Как внести IP-адрес в белый список на fail2ban?

Материал из Home wiki
Версия от 09:08, 7 мая 2022; KOleg (обсуждение | вклад) (Новая страница: «В этом руководстве объясняется, как внести IP-адреса в белый список с помощью fail2ban, а такж...»)
(разн.) ← Предыдущая | Текущая версия (разн.) | Следующая → (разн.)
Перейти к навигации Перейти к поиску

В этом руководстве объясняется, как внести IP-адреса в белый список с помощью fail2ban, а также приведены инструкции по установке fail2ban в Debian и других дистрибутивах Linux.

Внесение IP-адреса в белый список на fail2ban

Файл конфигурации fail2ban — jail.conf. Вы не должны редактировать этот файл; вместо этого скопируйте файл jail.conf в новый, например .local. Приведенная ниже команда создаст копию файла jail.conf в файле jail.local ( в моем случае это jail.conf) и откроет его, чтобы мы могли редактировать его, добавляя IP-адреса в белый список.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local

Прокрутите вниз локальный файл конфигурации jail. И найдите следующую строку.

ignoreip = 127.0.0.1/8 ::1

Вы можете добавить в белый список любой IP-адрес, подсеть, DNS и.т.д.

ignoreip = 192.168.1.1/24

Вы можете сохранить и выйти из nano, нажав Ctrl + X и Y. Чтобы добавить несколько IP-адресов в белый список, просто поместите один за другим, как показано ниже.

ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8

Всегда после внесения изменений в конфигурацию fail2ban перезапускайте службу, выполнив следующую команду.

sudo systemctl restart fail2ban

Теперь указанный вами IP-адрес внесен в белый список fail2ban.

Запретить и разблокировать IP-адреса с помощью fail2ban

Чтобы заблокировать IP-адрес с помощью fail2ban, выполните следующую команду:

sudo fail2ban-client set JAIL banip <IP-Address>

Чтобы разблокировать IP-адрес, запустите:

sudo fail2ban-client set JAIL unbanip <IP-Address>

Установка Fail2Ban в дистрибутивах Linux на основе Debian

Если вы еще не установили fail2ban, в дистрибутивах Linux на основе Debian вы можете установить его с помощью apt, как показано ниже.

sudo apt install fail2ban -y

После установки fail2ban вы можете продолжить действия, описанные в первом разделе этого руководства, для внесения IP-адресов в белый список.

Установка Fail2Ban из исходников (все дистрибутивы Linux)

Если вы используете другой дистрибутив Linux без менеджера пакетов apt, вы можете скачать исходники fail2ban по этой ссылке https://github.com/fail2ban/fail2ban/releases. Выберите текущий файл zip или tar.gz и загрузите его. В моем случае у меня есть файл.tar.gz, который я извлек с помощью tar, за которым следует -xvzf, как показано ниже.

tar -xvzf fail2ban-<version>.tar.gz

После извлечения перейдите в извлеченный каталог с именем » fail2ban- <версия> «, где <версия> необходимо заменить на загруженную вами версию fail2ban.

cd fail2ban-<version>/

Оказавшись внутри каталога, установите fail2ban, выполнив следующую команду.

sudo python setup.py install

После установки fail2ban вы готовы приступить к действиям, описанным в первом разделе этой статьи, для внесения IP-адреса в белый список.

Заключение

Как видите, установить и внести IP-адрес в белый список на fail2ban довольно просто. Fail2ban — отличный инструмент для повышения безопасности от атак, нацеленных на методы аутентификации. Как показано в этом руководстве, любой пользователь уровня Linux может легко реализовать fail2ban за несколько шагов. Конечно, этот инструмент должен сочетаться с запланированными правилами брандмауэра, строгой аутентификацией, двухфакторными методами и т. Д. Fail2ban можно легко управлять из брандмауэров, таких как Iptables. Некоторые правила могут быть объединены, чтобы позволить известные попытки атаки. Благодарим вас за то, что вы прочитали это руководство, в котором объясняется, как внести IP-адрес в белый список на fail2ban. Следите за нашими новостями, чтобы получить дополнительные советы и руководства по Linux.