अन्य जेलों के प्रतिबंधों को Fail2Ban के अपने लॉग में देखता है। यह उन मेजबानों को ब्लॉक करता है जिन्हें पिछले 10 मिनट में पांच बार अन्य जेलों से प्रतिबंधित किया गया है। प्रतिबंध एक सप्ताह तक चलता है और सर्वर पर सभी सेवाओं पर लागू होता है। ssh SSH लॉगिन विफलताओं की तलाश करता है और हमलावरों को 10 मिनट के लिए प्रतिबंधित करता है।
पुनरावर्ती फेल2बैन क्या है?
इसमें हमारी मदद करने के लिए, Fail2Ban पुनरावर्ती के साथ आता है जो अपने स्वयं के लॉग के लिए एक जेल है यह इस तरह काम करता है: यह अन्य से प्रतिबंधित IP पतों के लिए Fail2Ban स्वयं के लॉग को देखता है जेल यदि वे IP पते लॉग में वर्तमान दिन में 5 बार से अधिक पाए जाते हैं, तो यह उन्हें 1 सप्ताह के लिए ब्लॉक कर देता है।
मुझे कैसे पता चलेगा कि आईपी विफल2प्रतिबंधित है?
सर्वर पर Fail2ban लॉग at /var/log/fail2ban है। लॉग करें और यह प्रतिबंधित आईपी पते, जेल और उनके अवरुद्ध होने के समय जैसे विवरणों को लॉग करता है। हमारे सपोर्ट इंजीनियर यह पुष्टि करने के लिए इन लॉग की जांच करते हैं कि IP Fail2ban द्वारा अवरुद्ध है या नहीं।
मैं फेल2बैन का उपयोग कैसे करूं?
ऐसा करने के लिए, इन चरणों का पालन करें:
- SSH का उपयोग करके अपने सर्वर में लॉग इन करें।
- कमांड प्रॉम्प्ट पर, निम्न कमांड टाइप करें: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local। …
- जेल खोलो। …
- [DEFAULT] खंड का पता लगाएँ, जिसमें निम्नलिखित वैश्विक विकल्प हैं: …
- अपना बदलाव जेल में सेव करें।
मैं अपने फेल2बैन स्टेटस की जांच कैसे करूं?
मॉनिटर Fail2ban लॉग्स और फ़ायरवॉल कॉन्फ़िगरेशन
सेवा की स्थिति की जाँच करने के लिए systemctl का उपयोग करके प्रारंभ करें: sudo systemctl status fail2ban।