W tym poście opiszemy jak zmienić czas bana w fail2ban. Opiszemy również, jak na stałe zablokować adres IP, jeśli kiedykolwiek zajdzie taka potrzeba.
Wymagania wstępne:
- Pakiet Fail2ban zainstalowany w systemie Linux
- Uprzywilejowany użytkownik Sudo
Uwaga: Opisana tutaj procedura została przetestowana na Ubuntu 20.04. Możesz jednak wykonać tę samą procedurę dla innych dystrybucji Linuksa z zainstalowanym fail2ban.
Zmień czas bana w fail2ban
Jak opisano powyżej, domyślny czas bana w fail2ban to 10 minut. Czas banowania to czas (w sekundach), podczas którego adres IP jest blokowany po określonej liczbie nieudanych prób uwierzytelnienia. Preferowanym sposobem jest ustawienie tego czasu na tyle długo, aby zakłócić działania złośliwych użytkowników. Jednak nie powinno to trwać zbyt długo, aby legalny użytkownik został omyłkowo zbanowany za jego nieudane próby uwierzytelnienia. Pamiętaj, że gdy legalny użytkownik zostanie zbanowany, możesz również ręcznie odblokować go, zamiast czekać na wygaśnięcie czasu bana.
Czas bana można zmienić, dostosowując bantime parametr w pliku konfiguracyjnym fail2ban. Fail2ban jest dostarczany z plikiem konfiguracyjnym więzienie.konf pod /etc/fail2ban informator. Zaleca się jednak, aby nie edytować tego pliku bezpośrednio. Zamiast tego, aby zmienić jakąkolwiek konfigurację, będziesz musiał utworzyć więzienie.plik lokalny.
1. Jeśli już utworzyłeś więzienie.plik lokalny, możesz opuścić ten krok. Utwórz więzienie.plik lokalny za pomocą tego polecenia w Terminalu:
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.lokalnyTeraz więzienie.lokalny plik konfiguracyjny został utworzony.
2. Teraz, aby zmienić czas banowania, musisz dostosować bantime parametr w więzienie.lokalny plik. Aby to zrobić, edytuj więzienie.lokalny plik w następujący sposób:
$ sudo nano /etc/fail2ban/więzienie.lokalny3. Zmienić bantime wartość parametru do żądanej wartości. Na przykład, aby zablokować adresy IP, powiedzmy:, 20 sekund, będziesz musiał zmienić istniejącą wartość bantime do 20. Następnie Zapisz i wyjdź z więzienie.lokalny plik.
4. Uruchom ponownie usługę fail2ban w następujący sposób:
$ sudo systemctl restart fail2banNastępnie te adresy IP, które dokonują określonej liczby nieudanych prób połączenia, zostaną zablokowane za 20 sekund. Możesz to również potwierdzić, przeglądając logi:
$ kot /var/log/fail2ban.log
Powyższe logi potwierdzają, że różnica czasu między banem a odbanowaniem wynosi 20 sekund.
Zablokuj na stałe adres IP w fail2ban
Możesz także na stałe zablokować źródłowy adres IP w fail2ban. Aby to zrobić, wykonaj poniższe czynności:
1. Jeśli już utworzyłeś więzienie.lokalny plik, możesz opuścić ten krok. Stwórz więzienie.lokalny plik za pomocą tego polecenia w Terminalu:
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.lokalnyTeraz więzienie.lokalny plik konfiguracyjny został utworzony.
2. Teraz, aby trwale zablokować adresy IP, musisz zmienić bantime wartość parametru do -1. Aby to zrobić, najpierw edytuj więzienie.lokalny plik konfiguracyjny w następujący sposób:
$ sudo nano /etc/fail2ban/więzienie.lokalny3. Teraz, aby trwale zablokować adresy IP, zmień bantime parametr istniejąca wartość do -1.
Następnie zapisz i wyjdź z więzienie.lokalny plik.
4. Uruchom ponownie usługę fail2ban w następujący sposób:
$ sudo systemctl restart fail2banNastępnie adresy IP, które wykonują określoną liczbę nieudanych prób połączenia, zostaną trwale zablokowane.
To wszystko! W tym poście opisano, jak zmienić czas banowania lub na stałe zablokować źródłowy adres IP, wykonując niepoprawne próby uwierzytelnienia za pomocą fail2ban.