debian:fail2ban

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Порівняння попередніх версій Попередня ревізія
Наступна ревізія		 Попередня ревізія
debian:fail2ban [06/12/2024 22:19] – [Fail2Ban] Methoddebian:fail2ban [06/12/2024 22:34] (поточний) – [SSH] Method
Рядок 7: Рядок 7:
  
   cp -a /etc/fail2ban/ /etc/fail2ban.orig/   cp -a /etc/fail2ban/ /etc/fail2ban.orig/
- 
-Створимо копію основного файлу конфігурації для модифікування 
- 
-  cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 
  
 Додамо виправлення до '/etc/fail2ban/jail.local' для роботи з nftables Додамо виправлення до '/etc/fail2ban/jail.local' для роботи з nftables
  
 <code bash> <code bash>
-tee /etc/fail2ban/jail.local<<EOF+cat <<EOF > /etc/fail2ban/jail.local
 [DEFAULT] [DEFAULT]
 # Destination email for action that send you an email # Destination email for action that send you an email
Рядок 39: Рядок 35:
  
 <code bash> <code bash>
-tee /etc/fail2ban/fail2ban.local<<EOF+cat <<EOF > /etc/fail2ban/fail2ban.local
 [Definition] [Definition]
 allowipv6 = auto allowipv6 = auto
Рядок 50: Рядок 46:
   fail2ban-client status   fail2ban-client status
  
-Створюємо файл конфігурації fail2ban для файрвола+Створюємо каталог для конфігурації fail2ban для файрвола
   mkdir -p /etc/nftables/   mkdir -p /etc/nftables/
-  nano /etc/nftables/fail2ban.conf 
  
 <code bash> <code bash>
 +cat <<EOF > /etc/nftables/fail2ban.conf
 #!/usr/sbin/nft -f #!/usr/sbin/nft -f
  
Рядок 64: Рядок 60:
         }         }
 } }
 +EOF
 </code> </code>
  
Рядок 85: Рядок 82:
  
   mkdir -p /etc/systemd/system/fail2ban.service.d/   mkdir -p /etc/systemd/system/fail2ban.service.d/
-  nano /etc/systemd/system/fail2ban.service.d/override.conf 
  
-  [Unit] +<code bash> 
-  Requires=nftables.service +cat <<EOF >  /etc/systemd/system/fail2ban.service.d/override.conf 
-  PartOf=nftables.service +[Unit] 
-   +Requires=nftables.service 
-  [Install] +PartOf=nftables.service 
-  WantedBy=multi-user.target nftables.service+ 
 +[Install] 
 +WantedBy=multi-user.target nftables.service 
 +EOF 
 +</code>
  
 Оскільки ми змінили розділ [Install], нам потрібно повторно ввімкнути відповідну службу, щоб створити відповідні символічні посилання. Ми також переконаємося, що nftables спочатку встановлено як сервісний блок: Оскільки ми змінили розділ [Install], нам потрібно повторно ввімкнути відповідну службу, щоб створити відповідні символічні посилання. Ми також переконаємося, що nftables спочатку встановлено як сервісний блок:
Рядок 128: Рядок 128:
  
 Повторно блокує по всіх портах іп адреси які раніше вже блокувались по іншим блокувальникам Повторно блокує по всіх портах іп адреси які раніше вже блокувались по іншим блокувальникам
- 
-  nano /etc/fail2ban/jail.d/recidive.local 
  
 <code bash> <code bash>
 +cat <<EOF > /etc/fail2ban/jail.d/recidive.local
 # Jail for more extended banning of persistent abusers # Jail for more extended banning of persistent abusers
 # !!! WARNINGS !!! # !!! WARNINGS !!!
Рядок 154: Рядок 153:
 maxretry  = 3 maxretry  = 3
 protocol  = 0-255 protocol  = 0-255
 +EOF
 </code> </code>
  
Рядок 159: Рядок 159:
  
 Вмикаємо блокувальник ssh. Оскільки всі значення стандартні то файл простий Вмикаємо блокувальник ssh. Оскільки всі значення стандартні то файл простий
- 
-  nano /etc/fail2ban/jail.d/sshd.local 
  
 <code bash> <code bash>
 +cat <<EOF > /etc/fail2ban/jail.d/sshd.local
 [sshd] [sshd]
 enabled   = true enabled   = true
 +backend   = systemd
 +EOF
 </code> </code>
  
  
  
  • debian/fail2ban.1733523574.txt.gz
  • Востаннє змінено: 06/12/2024 22:19
  • повз Method