مكسات التحوط مع fail2ban على خادم ديبيان

أي شخص يعمل الخادم مكسات لاختبار القراد، يمكن تجربة أغرب الأشياء.

وهنا أود أن تظهر لفترة وجيزة كيفية تأمين شيء الخادم مكسات. مع الأسطر التالية هو IP من "قيادة سيئة"، "تسجيل الدخول المزدوج" أو "التوقيع فشل" يتم حظر لمدة نصف ساعة.

تثبيت البرنامج:
الرابطة بين الحصول على تثبيت ذ fail2ban

إلحاق التحرير /etc/fail2ban/jail.conf والأسطر التالية.
إن وجد يجب أن تتكيف ميناء إلى ميناء مكسات الخادم الخاص بك.
مع maxretry نحدده نحن المحاولات الفاشلة. بعد هذا، يتم حظر IP عبر iptable عادة لمدة نصف ساعة. هذا الوقت ونحن يمكن تخصيص بواسطة bantime. مواصفات بالثواني. 30 دقيقة = 1800 ثانية.

كود:
[Cccam_signaturefailed]
تمكين = صحيح
ميناء = 12000
مرشح = مكسات التوقيع
مسار السجل = /var/log/daemon.log
bantime = 1800
maxretry = 10

[Cccam_badcommand]
تمكين = صحيح
ميناء = 12000
مرشح = مكسات القيادة
مسار السجل = /var/log/daemon.log
bantime = 1800
maxretry = 10

[Cccam_doublelogin]
تمكين = صحيح
ميناء = 12000
مرشح = مكسات-تسجيل الدخول
مسار السجل = /var/log/daemon.log
bantime = 1800
maxretry = 10

بعد الآن إنشاء المرشحات الثلاث في إطار /etc/fail2ban/filter.d/. يمكنك ان تجعل مع محرر المفضلة لديك

مكسات-signature.conf
# ملف التكوين Fail2ban
#
# الكاتب: سيريل Jaquier
#
# $ مراجعة: 510 $
#
[تعريف]
# الخيار: failregex
# ملاحظات: رجإكس لتتناسب مع رسائل الفشل كلمة المرور في ملف السجل. و
يجب أن يقابل # المضيف من قبل مجموعة تسمى "المضيف". علامة "<HOST>" يمكن
# يمكن استخدامها لمعيار IP / اسم مضيف مطابقة وليس سوى اسم مستعار ل
# (F ::: {4،6} :؟)؟ (P <المضيف> \ S +؟)
# القيم: TEXT
#
failregex = مكسات: ركلة <HOST> فشل التوقيع
# الخيار: ignoreregex
# ملاحظات: رجإكس لتجاهل. إذا تطابق هذا رجإكس، يتم تجاهل الخط.
# القيم: TEXT
#
ignoreregex =

مكسات-login.conf
# ملف التكوين Fail2ban
#
# الكاتب: سيريل Jaquier
#
# $ مراجعة: 510 $
#
[تعريف]
# الخيار: failregex
# ملاحظات: رجإكس لتتناسب مع رسائل الفشل كلمة المرور في ملف السجل. و
يجب أن يقابل # المضيف من قبل مجموعة تسمى "المضيف". علامة "<HOST>" يمكن
# يمكن استخدامها لمعيار IP / اسم مضيف مطابقة وليس سوى اسم مستعار ل
# (F ::: {4،6} :؟)؟ (P <المضيف> \ S +؟)
# القيم: TEXT
#
failregex = مكسات: .. تسجيل الدخول المزدوج *، * \ (<HOST> \)
# الخيار: ignoreregex
# ملاحظات: رجإكس لتجاهل. إذا تطابق هذا رجإكس، يتم تجاهل الخط.
# القيم: TEXT
#
ignoreregex =

مكسات-command.conf
# ملف التكوين Fail2ban
#
# الكاتب: سيريل Jaquier
#
# $ مراجعة: 510 $
#
[تعريف]
# الخيار: failregex
# ملاحظات: رجإكس لتتناسب مع رسائل الفشل كلمة المرور في ملف السجل. و
يجب أن يقابل # المضيف من قبل مجموعة تسمى "المضيف". علامة "<HOST>" يمكن
# يمكن استخدامها لمعيار IP / اسم مضيف مطابقة وليس سوى اسم مستعار ل
# (F ::: {4،6} :؟)؟ (P <المضيف> \ S +؟)
# القيم: TEXT
#
failregex = مكسات. ركلة <HOST> * والقيادة السيئة
# الخيار: ignoreregex
# ملاحظات: رجإكس لتجاهل. إذا تطابق هذا رجإكس، يتم تجاهل الخط.
# القيم: TEXT
#
ignoreregex =

أخيرا، يتم تشغيل البرنامج مرة أخرى من قبل.

إعادة تشغيل /etc/init.d/fail2ban

التحذيرات وBanvorgänge ترون من الآن فصاعدا تحت /var/log/fail2ban.log.

شارك احفظ 171 16 في مكسات التحوط مع fail2ban على خادم ديبيان

وكان هذا الدخول في الاتحاد النقدي الأوروبي ، لينكس والموسومة ، ، ، ، المعلمة. تعيين الإشارة المرجعية الرابط الثابت .

ترك الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول المطلوبة *

CAPTCHA-Bild
تحديث الصورة

*

يمكنك استخدام هذه HTML العلامات والصفات: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>