فایل کانفیگ fail2ban

1.10K viewsلینوکسetc fail2ban ip protect server
0

سلام. دوستان کسی میدونه فایل کانفیگ fail2ban کجاست و چطوری میشه کانفیگش کرد؟

خیلی متشکر

0

سلام

به صورت کلی از fail2ban جهت مقابله با حملات brute-force استفاده میشه.سرویس fail2ban فایل های پیکربندی را به صورت پیش فرض در مسیر /etc/fail2ban نگهداری می کند،یک فایل با نام پیش فرض jail.conf وجود دارد.
از آنجایی که این فایل می تواند با آپدیدت پکیج ها تغییر یابد،نباید این فایل را در این مسیر تغییر داد،بلکه با تهیه یک کپی از آن می توان تغییرات را با خیال راحت اعمال کرد.
بنابراین نیاز است که فایل مذکور را در یک فایل به نام jail.local کپی کنیم تا Fail2ban بتواند آن را پیدا کند.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

زمانی که فایل کپی شد ، می توانیم آن را جهت ویرایش باز کنیم .

sudo nano /etc/fail2ban/jail.local

در این فایل تعداد محدودی تنظیمات وجود دارد که ممکن است شما مایل به انجام این تنظیمات باشید.
تنظیمات در بخش [DEFAULT] قرار داردو برای سرویس های که fail2ban برای آنها فعال شده است به کاربرده می شود.

پارامتر bantime مدت زمانی که یک کاربر در اثر تلاش جهت دسترسی ناموفق ،ban می گردد را مشخص می کند. مبنای این پارامتر بر حسب ثانیه است.به صورت پیش فرض این مقدار بر روی ۶۰۰ ثانیه یا همان ۱۰ دقیقه تنظیم شده است.

دو پارامتر دیگری که باید به آن توجه نمائید findtime و maxretry هستند.
این دو پارامتر برای ایجاد شرایطی که یک کاربر غیر قانونی را به منظور ban کردن پیدا نمایند، با هم کار می کنند.
متغیر maxretry تعداد تلاش یک کاربر جهت احراز هویت در یک پنجره را با استفاده از میزان تعیین شده در متغیر findtime را قبل از ban شدن مشخص می کند.
در تنظیمات پیش فرض سرویس fail2ban هر کاربری که ۳ تلاش ناموفق جهت ورود در طی ۱۰ دقیقه داشته باشد را ban می کند.

در نهایت ما به بخشی از فایل پیکربندی که به خدمات منحصر بفرد می پردازد می رسیم.این ها توسط بخش هدر مشخص می شوند شبیه ssh.
هر کدام از این بخش ها می تواند با تغییر و یا اضافه نمودن خط enabled با مقدار true فعال گردد.

enabled = true

به طور پیش فرض، سرویس SSH فعال است و دیگر سرویس ها غیر فعال هستند. لذا می توان سرویس های مد نظر جهت فعال سازی را نیز به همین صورت اعمال نمود. در واقع این یک مفهوم کلی از نحوه کانفیگ fail2ban می باشد که دارای تنظیمات بیشتری نیز می باشد ، که ادامه و تحقیق بیشتر در این مورد را به عهده شما دوستان گرامی می گذاریم.

دسته ها

آمار سوال

  • تغییرات
  • بازدیدیک بار
  • پاسخ ها1 پاسخ