زندان تکراری چیست؟

2024 نویسنده: Fiona Howard | [email protected]. آخرین اصلاح شده: 2024-01-10 06:36

دوباره به دنبال ممنوعیت های زندان های دیگر در گزارش خود Fail2Ban است. این میزبان هایی را مسدود می کند که در 10 دقیقه گذشته پنج بار از زندان های دیگر محروم شده اند. این ممنوعیت یک هفته طول می کشد و برای تمام سرویس های سرور اعمال می شود. ssh به دنبال خرابی های ورود به سیستم SSH است و مهاجمان را برای 10 دقیقه ممنوع می کند.

recidive fail2ban چیست؟

برای کمک به ما در این زمینه، Fail2Ban با recidive ارائه می شود که یک زندان برای گزارش های خود است به این صورت عمل می کند: به گزارش های خود Fail2Ban برای آدرس های IP ممنوعه از دیگران نگاه می کند. زندان ها اگر این آدرس‌های IP بیش از 5 بار در روز جاری در گزارش‌ها یافت شوند، آنها را برای 1 هفته مسدود می‌کند.

چگونه بفهمم IP fail2ban ممنوع شده است؟

ورود Fail2ban در سرور در /var/log/fail2ban است. وارد شوید و جزئیاتی مانند آدرس های IP که ممنوع شده اند، زندان و زمان مسدود شدن آنها را ثبت می کند. مهندسان پشتیبانی ما این گزارش‌ها را بررسی می‌کنند تا تأیید کنند آیا IP توسط Fail2ban مسدود شده است.

چگونه از fail2ban استفاده کنم؟

برای این کار، این مراحل را دنبال کنید:

1. با استفاده از SSH وارد سرور خود شوید.
2. در خط فرمان، دستور زیر را تایپ کنید: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
3. زندان را باز کنید. …
4. بخش [پیش‌فرض] را که شامل گزینه‌های کلی زیر است، بیابید: …
5. تغییرات خود را در زندان ذخیره کنید.

چگونه وضعیت fail2ban خود را بررسی کنم؟

مانیتور گزارش‌های Fail2ban و پیکربندی فایروال

با استفاده از systemctl برای بررسی وضعیت سرویس شروع کنید: sudo systemctl status fail2ban.