Se você ainda não instalou Fail2Ban, verifique Instruções de instalação Fail2ban para distribuições Linux baseadas em Debian.
Ou para Instruções de instalação Fail2ban de fontes para todas as outras distribuições Linux.
A lista de permissões de um endereço IP no Fail2Ban:
O arquivo de configuração Fail2ban é prisão.conf. Você não deve editar este arquivo; Em vez disso, copie a prisão.Conf arquivo em um novo, como .local.
O comando abaixo criará uma cópia da prisão.arquivo conf, na prisão.arquivo local e o abrirá para editá -lo com endereços IP da lista de permissões.
sudo cp/etc/fail2ban/prisão.conf/etc/fail2ban/prisão.Local && nano/etc/fail2ban/prisão.local
Role para baixo na prisão.o arquivo de configuração local e encontre a seguinte linha.
ignoreip = 127.0.0.1/8 :: 1
Você pode colocar a lista de permissões de qualquer endereço IP, sub -rede, DNS, etc.
ignoreip = 192.168.1.1/24
Você pode salvar e sair do Nano pressionando Ctrl+X e Y.
Para adicionar vários endereços IP da lista de permissões, basta colocar um após o outro, como mostrado abaixo.
ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8
Sempre depois de fazer alterações na configuração Fail2Ban, reinicie o serviço executando o seguinte comando.
SUDO SYSTEMCTL RESTART FAIL2BAN
Agora, o endereço IP que você definiu está na lista de permissões no Fail2ban.
Endereços IP proibidos e Unban usando Fail2ban:
Para proibir um endereço IP usando Fail2Ban, execute o comando abaixo:
sudo falhas falhas-client craw Banip
Para Unban um endereço IP, execute:
SUDO Fail2-Client Set Cadeirt Unbanip
Instalando Fail2ban nas distribuições Linux baseadas no Debian:
Se você ainda não instalou Fail2Ban, nas distribuições Linux baseadas em Debian, você pode instalá -lo usando o APT, como mostrado abaixo.
sudo apt install fraior2ban -y
Depois que Fail2Ban for instalado, você pode prosseguir com as etapas explicadas na primeira seção deste tutorial para os endereços IP da lista de permissões.
Instalando Fail2Ban a partir de fontes (todas as distribuições Linux):
Se você estiver usando outra distribuição Linux sem o gerente de pacotes APT, poderá baixar fontes Fail2ban deste link https: // github.com/falha2ban/falhe2ban/liberações.
Selecione o zíper ou alcatrão atual.arquivo gz e baixe -o. No meu caso, recebi o .alcatrão.arquivo gz, que eu extraí usando alcatrão seguido pela -xvzf como mostrado abaixo.
TAR -XVZF FAIL2BAN-.alcatrão.gz
Uma vez extraído, mova -se para o diretório extraído chamado “Fail2ban-" onde deve ser substituído pela versão Fail2ban que você baixou.
CD FAIL2BAN-/
Uma vez dentro do diretório, instale Fail2ban executando o seguinte comando.
Configuração do sudo python.py install
Depois que Fail2Ban estiver instalado, você estará pronto para prosseguir com as etapas explicadas na primeira seção deste artigo para a lista de permissões de um endereço IP.
Conclusão:
Como você pode ver, a instalação e a lista de permissões de um endereço IP no Fail2ban é bem fácil. Fail2ban é uma ótima ferramenta para melhorar a segurança contra ataques direcionados a métodos de autenticação. Conforme mostrado neste tutorial, qualquer usuário em nível Linux pode implementar facilmente Fail2Ban em algumas etapas. Obviamente, essa ferramenta deve ser combinada com regras de firewall planejadas, autenticação forte e métodos de dois fatores, etc.
Fail2ban pode ser facilmente gerenciado a partir de firewalls como iptables. Algumas regras podem ser combinadas para oferecer tentativas de ataque conhecidas.
Obrigado por ler este tutorial explicando como a lista de permissões de um endereço IP no Fail2ban. Continue nos seguindo para obter dicas e tutoriais adicionais de Linux.