Ako pridám IP adresu na bielu listinu na fail2ban?


Tento tutoriál vysvetľuje, ako pridať IP adresy na bielu listinu pomocou fail2ban a obsahuje pokyny na inštaláciu fail2ban na Debian a ďalšie distribúcie Linuxu.

Ak ste si fail2ban ešte nenainštalovali, skontrolujte pokyny na inštaláciu fail2ban pre distribúcie Linuxu založené na Debiane.

Alebo pre fail2ban inštalačné pokyny zo zdrojov pre všetky ostatné distribúcie Linuxu.

Pridanie adresy IP na bielu listinu na fail2ban:

Konfiguračný súbor fail2ban je jail.conf. Tento súbor nesmiete upravovať; namiesto toho skopírujte súbor jail.conf do nového súboru, napríklad .local.

Príkaz nižšie vytvorí kópiu súboru jail.conf do súboru jail.local a otvorí nám ho, aby sme ho mohli upraviť pridaním adries IP na bielu listinu.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local

Prejdite nadol v lokálnom konfiguračnom súbore jail.the a nájdite nasledujúci riadok.

ignoreip = 127.0.0.1/8 ::1

Môžete pridať akúkoľvek IP adresu, podsieť, DNS atď.

ignoreip = 192.168.1.1/24

Nano môžete uložiť a ukončiť stlačením Ctrl+X a Y.

Ak chcete pridať viacero adries IP na bielu listinu, umiestnite ich jednu po druhej, ako je znázornené nižšie.

ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8

Vždy po vykonaní zmien v konfigurácii fail2ban reštartujte službu vykonaním nasledujúceho príkazu.

sudo systemctl restart fail2ban

Teraz je IP adresa, ktorú ste definovali, na zozname povolených na fail2ban.

Zakázať a zrušiť zákaz IP adries pomocou fail2ban:

Ak chcete zakázať IP adresu pomocou fail2ban, spustite príkaz nižšie:

sudo fail2ban-client set JAIL banip <IP-Address>

Ak chcete zrušiť zákaz IP adresy, spustite:

sudo fail2ban-client set JAIL unbanip <IP-Address>

Inštalácia Fail2Ban na distribúciách Linuxu založených na Debiane:

Ak ste si fail2ban ešte nenainštalovali, na linuxových distribúciách založených na Debiane ho môžete nainštalovať pomocou apt, ako je uvedené nižšie.

sudo apt install fail2ban -y

Po nainštalovaní fail2ban môžete pokračovať podľa krokov vysvetlených v prvej časti tohto návodu na bielu listinu adries IP.

Inštalácia Fail2Ban zo zdrojov (všetky distribúcie Linuxu):

Ak používate inú distribúciu Linuxu bez správcu balíkov apt, zdroje fail2ban si môžete stiahnuť z tohto odkazu https://github.com/fail2ban/fail2ban/releases.

Vyberte aktuálny súbor zip alebo tar.gz a stiahnite si ho. V mojom prípade som získal súbor .tar.gz, ktorý som rozbalil pomocou tar nasledovaného -xvzf ako je uvedené nižšie.

tar -xvzf fail2ban-<version>.tar.gz

Po rozbalení sa presuňte do rozbaleného adresára s názvom „fail2ban- “, kde musí byť nahradené verziou fail2ban, ktorú ste si stiahli.

cd fail2ban-<version>/

Keď ste v adresári, nainštalujte fail2ban spustením nasledujúceho príkazu.

sudo python setup.py install

Po nainštalovaní fail2ban ste pripravení pokračovať podľa krokov vysvetlených v prvej časti tohto článku na bielu listinu IP adresy.

Záver:

Ako vidíte, inštalácia a pridanie adresy IP na bielu listinu na fail2ban je celkom jednoduché. Fail2ban je skvelý nástroj na zlepšenie zabezpečenia proti útokom zameraným na metódy autentifikácie. Ako je uvedené v tomto návode, každý používateľ na úrovni Linuxu môže jednoducho implementovať fail2ban v niekoľkých krokoch. Samozrejme, tento nástroj je potrebné kombinovať s plánovanými pravidlami brány firewall, silnou autentifikáciou a dvojfaktorovými metódami atď.

Fail2ban sa dá ľahko spravovať z firewallov, ako je Iptables. Niektoré pravidlá je možné skombinovať a umožniť tak známe pokusy o útok.

Ďakujeme, že ste si prečítali tento návod, ktorý vysvetľuje, ako pridať IP adresu na bielu listinu na fail2ban. Sledujte nás a získajte ďalšie tipy a návody pre Linux.