В этом посте мы расскажем, как изменить время бана в fail2ban. Мы также расскажем, как навсегда заблокировать IP-адрес, если вам когда-либо понадобится.
Предварительные условия:
- Пакет Fail2ban установлен в Linux
- Привилегированный пользователь Sudo
Примечание: Описанная здесь процедура была протестирована на Ubuntu 20.04. Однако вы можете выполнить ту же процедуру для других дистрибутивов Linux с установленным fail2ban.
Изменить время бана в fail2ban
Как описано выше, время блокировки по умолчанию в fail2ban составляет 10 минут. Время блокировки - это промежуток времени (в секундах), в течение которого IP-адрес блокируется после определенного количества неудачных попыток аутентификации. Предпочтительный способ - установить это время достаточно долго, чтобы нарушить злонамеренные действия пользователя. Тем не менее, не должно быть слишком много времени, чтобы законный пользователь был ошибочно забанен за неудачные попытки аутентификации. Обратите внимание, что когда законный пользователь забанен, вы также можете вручную разблокировать его, вместо того, чтобы ждать, пока истечет время блокировки.
Время бана можно изменить, отрегулировав бантайм параметр в файле конфигурации fail2ban. Fail2ban поставляется с файлом конфигурации тюрьма.conf под / и т.д. / fail2ban каталог. Однако не рекомендуется редактировать этот файл напрямую. Вместо этого, чтобы изменить какие-либо конфигурации, вам нужно будет создать тюрьму.локальный файл.
1. Если вы уже создали тюрьму.локальный файл, тогда вы можете оставить этот шаг. Создать тюрьму.локальный файл с помощью этой команды в Терминале:
$ sudo cp / и т.д. / fail2ban / тюрьма.conf / и т.д. / fail2ban / тюрьма.местныйТеперь тюрьма.местный файл конфигурации был создан.
2. Теперь, чтобы изменить время бана, вам нужно будет настроить бантайм параметр в тюрьма.местный файл. Для этого отредактируйте тюрьма.местный файл следующим образом:
$ sudo nano / etc / fail2ban / тюрьма.местный3. Изменить бантайм значение параметра до желаемого значения. Например, чтобы заблокировать IP-адреса, скажем, для, 20 секунд, вам нужно будет изменить существующее значение бантайм к 20. Затем сохраните и выйдите из тюрьма.местный файл.
4. Перезапустите службу fail2ban следующим образом:
$ sudo systemctl перезапуск fail2banПосле этого те IP-адреса, которые сделали определенное количество неудачных попыток подключения, будут заблокированы на 20 секунд. Вы также можете подтвердить это, посмотрев логи:
$ cat / var / log / fail2ban.бревно
Приведенные выше журналы подтверждают, что разница во времени между блокировкой и разблокировкой составляет 20 секунд.
Забанить IP-адрес навсегда в fail2ban
Вы также можете навсегда заблокировать исходный IP-адрес в fail2ban. Для этого выполните следующие действия:
1. Если вы уже создали тюрьма.местный файл, то вы можете оставить этот шаг. Создавать тюрьма.местный файл с помощью этой команды в Терминале:
$ sudo cp / и т.д. / fail2ban / тюрьма.conf / и т.д. / fail2ban / тюрьма.местныйТеперь тюрьма.местный файл конфигурации был создан.
2. Теперь, чтобы навсегда заблокировать IP-адреса, вам нужно будет изменить бантайм значение параметра для -1. Для этого сначала отредактируйте тюрьма.местный файл конфигурации следующим образом:
$ sudo nano / etc / fail2ban / тюрьма.местный3. Теперь, чтобы навсегда заблокировать IP-адреса, измените бантайм параметр существующее значение для -1.
Затем сохраните и выйдите из тюрьма.местный файл.
4. Перезапустите службу fail2ban следующим образом:
$ sudo systemctl перезапуск fail2banПосле этого IP-адреса, которые сделали определенное количество неудачных попыток подключения, будут навсегда заблокированы.
Это все! В этом посте описывается, как изменить время блокировки или навсегда заблокировать исходный IP-адрес, совершающий неправильные попытки аутентификации с помощью fail2ban.