Wenn Sie Fail2ban noch nicht installiert haben, überprüfen Sie nach Fail2ban -Installationsanweisungen für Debian -basierte Linux -Verteilungen.
Oder für Fail2ban -Installationsanweisungen aus Quellen für alle anderen Linux -Verteilungen.
Whitelisting eine IP -Adresse auf fail2ban:
Die Fail2ban -Konfigurationsdatei ist ein Gefängnis.Conf. Sie dürfen diese Datei nicht bearbeiten. Kopieren Sie stattdessen das Gefängnis.Conf -Datei in eine neue wie .lokal.
Der folgende Befehl erstellt eine Kopie des Gefängnisses.Conf -Datei in das Gefängnis.Lokale Datei und wird sie für uns öffnen, um sie mit Whitelisting IP -Adressen zu bearbeiten.
sudo cp/etc/fail2ban/jail.conf/etc/fail2ban/jail.Lokal && nano/etc/fail2ban/jail.lokal
Scrollen Sie im Gefängnis hinunter.Die lokale Konfigurationsdatei und finden Sie die folgende Zeile.
Ignoreip = 127.0.0.1/8 :: 1
Sie können jede IP -Adresse, Subnetz, DNS usw. weiße.
Ignoreip = 192.168.1.1/24
Sie können Nano speichern und beenden, indem Sie Strg+x und y drücken.
Um mehrere Whitelist IP -Adressen hinzuzufügen, platzieren Sie einfach nacheinander, wie unten gezeigt.
Ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8
Immer nach Änderungen in der Fail2ban -Konfiguration starten Sie den Dienst neu, indem Sie den folgenden Befehl ausführen.
sudo systemctl restart fail2ban
Jetzt ist die von Ihnen definierte IP -Adresse auf fail2ban whitelist.
Ban- und Unban -IP -Adressen mit Fail2ban:
Um eine IP -Adresse mit Fail2ban zu verbieten, führen Sie den folgenden Befehl aus:
sudo fail2ban-client set Gefängnis Banip
Um eine IP -Adresse zu entbinden, führen Sie aus:
sudo fail2ban-client set Gefängnis Unbranip
Installieren von Fail2ban auf Debian -basierten Linux -Verteilungen:
Wenn Sie Fail2ban noch nicht installiert haben, können Sie es auf Debian -basierten Linux -Verteilungen mit APT installieren, wie unten gezeigt.
sudo apt install fail2ban -y
Sobald Fail2ban installiert ist, können Sie mit den im ersten Abschnitt dieses Tutorial erläuterten Schritte den Whitelist IP -Adressen fortgesetzt werden.
Installieren von Fail2ban aus Quellen (alle Linux -Verteilungen):
Wenn Sie eine andere Linux -Distribution ohne den APT -Paket -Manager verwenden, können Sie Fail2ban -Quellen von diesem Link herunterladen https: // github.com/fail2ban/fail2ban/releases.
Wählen Sie den aktuellen Reißverschluss oder Teer aus.GZ -Datei und laden Sie sie herunter. In meinem Fall habe ich das .Teer.GZ -Datei, die ich verwendet habe Teer gefolgt von -xvzf Wie nachfolgend dargestellt.
tar -xvzf fail2ban-.Teer.gz
Einmal extrahiert, bewegen Sie sich in das extrahierte Verzeichnis namens “fail2ban-" Wo muss durch die fail2ban -Version ersetzt werden, die Sie heruntergeladen haben.
CD fail2ban-/
Einmal im Verzeichnis, installieren Sie Fail2ban, indem Sie den folgenden Befehl ausführen.
Sudo Python Setup.PY -Installation
Sobald Fail2ban installiert ist, sind Sie bereit, mit den im ersten Abschnitt dieses Artikels erläuterten Schritte eine IP -Adresse der Whitelistin fortzusetzen.
Abschluss:
Wie Sie sehen können. Fail2ban ist ein großartiges Instrument zur Verbesserung der Sicherheit gegen Angriffe auf Authentifizierungsmethoden. Wie in diesem Tutorial gezeigt, kann jeder Benutzer von Linux-Ebenen Fail2ban in wenigen Schritten problemlos implementieren. Natürlich muss dieses Tool mit geplanten Firewall-Regeln, starker Authentifizierung und Zwei-Faktor-Methoden usw. kombiniert werden.
Fail2ban kann leicht von Firewalls wie iptables verwaltet werden. Einige Regeln können kombiniert werden, um bekannte Angriffsversuche zu leisten.
Vielen Dank, dass Sie dieses Tutorial gelesen haben, um zu erläutern. Folgen Sie uns weiter, um zusätzliche Linux -Tipps und Tutorials zu erhalten.