Ինչպե՞ս կարող եմ IP հասցեի սպիտակ ցուցակում fail2ban-ում:


Այս ձեռնարկը բացատրում է, թե ինչպես կարելի է IP հասցեները սպիտակ ցուցակագրել՝ օգտագործելով fail2ban-ը և ներառում է Debian-ի և Linux-ի այլ բաշխումների վրա fail2ban տեղադրման հրահանգներ:

Եթե դուք դեռ չեք տեղադրել fail2ban-ը, ստուգեք fail2ban տեղադրման հրահանգները Debian-ի վրա հիմնված Linux բաշխումների համար:

Կամ fail2ban-ի տեղադրման հրահանգների համար բոլոր մյուս Linux բաշխումների աղբյուրներից:

IP հասցեի սպիտակ ցուցակում fail2ban-ում.

Fail2ban կազմաձևման ֆայլը jail.conf է: Դուք չպետք է խմբագրեք այս ֆայլը. փոխարենը պատճենեք jail.conf ֆայլը նորի մեջ, ինչպիսին է .local-ը:

Ստորև բերված հրամանը կստեղծի jail.conf ֆայլի պատճենը jail.local ֆայլի մեջ և կբացի այն մեզ համար՝ խմբագրելու այն սպիտակ ցուցակով IP հասցեները:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local

Ոլորեք jail.the տեղական կազմաձևման ֆայլը և գտեք հետևյալ տողը.

ignoreip = 127.0.0.1/8 ::1

Դուք կարող եք սպիտակ ցուցակում ցանկացած IP հասցե, ենթացանց, DNS և այլն:

ignoreip = 192.168.1.1/24

Կարող եք պահպանել և դուրս գալ nano-ից՝ սեղմելով Ctrl+X և Y:

Սպիտակ ցուցակի բազմաթիվ IP հասցեներ ավելացնելու համար պարզապես տեղադրեք մեկը մյուսի հետևից, ինչպես ցույց է տրված ստորև:

ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8

Միշտ fail2ban կոնֆիգուրացիայի մեջ փոփոխություններ կատարելուց հետո վերագործարկեք ծառայությունը՝ կատարելով հետևյալ հրամանը.

sudo systemctl restart fail2ban

Այժմ ձեր սահմանած IP հասցեն սպիտակ ցուցակում է fail2ban-ում:

Արգելել և արգելել IP հասցեները՝ օգտագործելով fail2ban.

Fail2ban-ի միջոցով IP հասցեն արգելելու համար գործարկեք ստորև նշված հրամանը.

sudo fail2ban-client set JAIL banip <IP-Address>

IP հասցեն արգելահանելու համար գործարկեք՝

sudo fail2ban-client set JAIL unbanip <IP-Address>

Fail2Ban-ի տեղադրում Debian-ի վրա հիմնված Linux բաշխումների վրա.

Եթե դուք դեռ չեք տեղադրել fail2ban-ը, ապա Debian-ի վրա հիմնված Linux բաշխումների վրա կարող եք տեղադրել այն apt-ի միջոցով, ինչպես ցույց է տրված ստորև:

sudo apt install fail2ban -y

Երբ fail2ban-ը տեղադրվի, կարող եք շարունակել այս ձեռնարկի առաջին բաժնում նկարագրված քայլերը՝ IP հասցեները սպիտակ ցուցակում տեղադրելու համար:

Fail2Ban-ի տեղադրում աղբյուրներից (Լինուքսի բոլոր բաշխումները).

Եթե դուք օգտագործում եք մեկ այլ Linux բաշխում առանց apt փաթեթների կառավարչի, կարող եք ներբեռնել fail2ban աղբյուրները այս հղումից https://github.com/fail2ban/fail2ban/releases:

Ընտրեք ընթացիկ zip կամ tar.gz ֆայլը և ներբեռնեք այն: Իմ դեպքում ես ստացա .tar.gz ֆայլը, որը ես հանեցի tar-ի միջոցով, որին հաջորդում է -xvzf ը, ինչպես ցույց է տրված ստորև:

tar -xvzf fail2ban-<version>.tar.gz

Արդյունահանվելուց հետո տեղափոխվեք «fail2ban-» անունով արդյունահանված գրացուցակը, որտեղ -ը պետք է փոխարինվի ձեր ներբեռնած fail2ban տարբերակով:

cd fail2ban-<version>/

Գրացուցակում հայտնվելուց հետո տեղադրեք fail2ban՝ գործարկելով հետևյալ հրամանը.

sudo python setup.py install

Երբ fail2ban-ը տեղադրվի, դուք պատրաստ եք շարունակել այս հոդվածի առաջին բաժնում նկարագրված քայլերը՝ IP հասցեն սպիտակ ցուցակագրելու համար:

Եզրակացություն:

Ինչպես տեսնում եք, fail2ban-ում IP հասցե տեղադրելը և սպիտակ ցուցակում ներառելը բավականին հեշտ է. Fail2ban-ը հիանալի գործիք է՝ բարելավելու անվտանգությունը նույնականացման մեթոդներին ուղղված հարձակումներից: Ինչպես ցույց է տրված այս ձեռնարկում, Linux-ի մակարդակի ցանկացած օգտվող կարող է հեշտությամբ իրականացնել fail2ban մի քանի քայլով: Իհարկե, այս գործիքը պետք է զուգակցվի պլանավորված firewall կանոնների, ուժեղ վավերացման և երկգործոն մեթոդների հետ և այլն:

Fail2ban-ը հեշտությամբ կարելի է կառավարել Firewall-ից, ինչպիսին է Iptables-ը: Որոշ կանոններ կարող են համակցվել՝ թույլ տալու հայտնի հարձակման փորձեր:

Շնորհակալություն այս ձեռնարկը կարդալու համար, որը բացատրում է, թե ինչպես կարելի է սպիտակ ցուցակում IP հասցեն fail2ban-ում: Շարունակեք հետևել մեզ Linux-ի լրացուցիչ խորհուրդների և ձեռնարկների համար: