أي شخص يعمل الخادم مكسات لاختبار القراد، يمكن تجربة أغرب الأشياء.
وهنا أود أن تظهر لفترة وجيزة كيفية تأمين شيء الخادم مكسات. مع الأسطر التالية هو IP من "قيادة سيئة"، "تسجيل الدخول المزدوج" أو "التوقيع فشل" يتم حظر لمدة نصف ساعة.
تثبيت البرنامج:
الرابطة بين الحصول على تثبيت ذ fail2ban
إلحاق التحرير /etc/fail2ban/jail.conf والأسطر التالية.
إن وجد يجب أن تتكيف ميناء إلى ميناء مكسات الخادم الخاص بك.
مع maxretry نحدده نحن المحاولات الفاشلة. بعد هذا، يتم حظر IP عبر iptable عادة لمدة نصف ساعة. هذا الوقت ونحن يمكن تخصيص بواسطة bantime. مواصفات بالثواني. 30 دقيقة = 1800 ثانية.
كود:
[Cccam_signaturefailed]
تمكين = صحيح
ميناء = 12000
مرشح = مكسات التوقيع
مسار السجل = /var/log/daemon.log
bantime = 1800
maxretry = 10
[Cccam_badcommand]
تمكين = صحيح
ميناء = 12000
مرشح = مكسات القيادة
مسار السجل = /var/log/daemon.log
bantime = 1800
maxretry = 10
[Cccam_doublelogin]
تمكين = صحيح
ميناء = 12000
مرشح = مكسات-تسجيل الدخول
مسار السجل = /var/log/daemon.log
bantime = 1800
maxretry = 10
بعد الآن إنشاء المرشحات الثلاث في إطار /etc/fail2ban/filter.d/. يمكنك ان تجعل مع محرر المفضلة لديك
مكسات-signature.conf
# ملف التكوين Fail2ban
#
# الكاتب: سيريل Jaquier
#
# $ مراجعة: 510 $
#
[تعريف]
# الخيار: failregex
# ملاحظات: رجإكس لتتناسب مع رسائل الفشل كلمة المرور في ملف السجل. و
يجب أن يقابل # المضيف من قبل مجموعة تسمى "المضيف". علامة "<HOST>" يمكن
# يمكن استخدامها لمعيار IP / اسم مضيف مطابقة وليس سوى اسم مستعار ل
# (F ::: {4،6} :؟)؟ (P <المضيف> \ S +؟)
# القيم: TEXT
#
failregex = مكسات: ركلة <HOST> فشل التوقيع
# الخيار: ignoreregex
# ملاحظات: رجإكس لتجاهل. إذا تطابق هذا رجإكس، يتم تجاهل الخط.
# القيم: TEXT
#
ignoreregex =
مكسات-login.conf
# ملف التكوين Fail2ban
#
# الكاتب: سيريل Jaquier
#
# $ مراجعة: 510 $
#
[تعريف]
# الخيار: failregex
# ملاحظات: رجإكس لتتناسب مع رسائل الفشل كلمة المرور في ملف السجل. و
يجب أن يقابل # المضيف من قبل مجموعة تسمى "المضيف". علامة "<HOST>" يمكن
# يمكن استخدامها لمعيار IP / اسم مضيف مطابقة وليس سوى اسم مستعار ل
# (F ::: {4،6} :؟)؟ (P <المضيف> \ S +؟)
# القيم: TEXT
#
failregex = مكسات: .. تسجيل الدخول المزدوج *، * \ (<HOST> \)
# الخيار: ignoreregex
# ملاحظات: رجإكس لتجاهل. إذا تطابق هذا رجإكس، يتم تجاهل الخط.
# القيم: TEXT
#
ignoreregex =
مكسات-command.conf
# ملف التكوين Fail2ban
#
# الكاتب: سيريل Jaquier
#
# $ مراجعة: 510 $
#
[تعريف]
# الخيار: failregex
# ملاحظات: رجإكس لتتناسب مع رسائل الفشل كلمة المرور في ملف السجل. و
يجب أن يقابل # المضيف من قبل مجموعة تسمى "المضيف". علامة "<HOST>" يمكن
# يمكن استخدامها لمعيار IP / اسم مضيف مطابقة وليس سوى اسم مستعار ل
# (F ::: {4،6} :؟)؟ (P <المضيف> \ S +؟)
# القيم: TEXT
#
failregex = مكسات. ركلة <HOST> * والقيادة السيئة
# الخيار: ignoreregex
# ملاحظات: رجإكس لتجاهل. إذا تطابق هذا رجإكس، يتم تجاهل الخط.
# القيم: TEXT
#
ignoreregex =
أخيرا، يتم تشغيل البرنامج مرة أخرى من قبل.
إعادة تشغيل /etc/init.d/fail2ban
التحذيرات وBanvorgänge ترون من الآن فصاعدا تحت /var/log/fail2ban.log.
