У овом посту ћемо описати како променити време забране у фаил2бан. Такође ћемо описати како трајно забранити ИП адресу ако то икада буде требало.
Предуслови:
- Фаил2бан пакет инсталиран на Линук-у
- Судо привилеговани корисник
Белешка: Овде објашњени поступак тестиран је на Убунту 20.04. Међутим, можете следити исти поступак и за друге Линук дистрибуције на којима је инсталиран фаил2бан.
Промените време забране у фаил2бан
Као што је горе описано, подразумевано време забране у фаил2бан је 10 минута. Време забране је време (у секундама) током којег је ИП забрањен након одређеног броја неуспелих покушаја потврде идентитета. Пожељан начин је да се ово време постави довољно дуго да омета злонамерне корисничке активности. Међутим, не би требало да буде предуго да легитимни корисник буде погрешно забрањен због неуспелих покушаја потврде идентитета. Имајте на уму да када је легитимни корисник забрањен, можете га и ручно забранити, уместо да чекате да истекне време забране.
Време забране се може променити подешавањем бантиме параметар у датотеци конфигурације фаил2бан. Фаил2бан се испоручује са конфигурационом датотеком затвор.цонф под / етц / фаил2бан именик. Међутим, препоручује се да ову датотеку не уређујете директно. Уместо тога, да бисте променили било коју конфигурацију, мораћете да направите затвор.локални фајл.
1. Ако сте већ створили затвор.локалну датотеку, онда можете напустити овај корак. Створи затвор.локална датотека помоћу ове наредбе у терминалу:
$ судо цп / етц / фаил2бан / јаил.цонф / етц / фаил2бан / јаил.локалноСада затвор.локално креирана је конфигурациона датотека.
2. Сада, да бисте променили време забране, мораћете да прилагодите бантиме параметар у затвор.локално датотека. Да бисте то урадили, уредите затвор.локално датотека на следећи начин:
$ судо нано / етц / фаил2бан / јаил.локално3. Промијенити бантиме вредност параметра на жељену вредност. На пример, да забранимо ИП адресе, рецимо, 20 секунди, мораћете да промените постојећу вредност од бантиме до 20. Затим Сачувајте и изађите из затвор.локално датотека.
4. Поново покрените услугу фаил2бан на следећи начин:
$ судо системцтл рестартуј фаил2банНакон тога, оне ИП адресе које изврше одређени број неуспелих покушаја повезивања биће забрањене 20 секунди. То можете потврдити и прегледавањем дневника:
$ цат / вар / лог / фаил2бан.Пријава
Горњи дневници потврђују временску разлику између забране и забране забране 20 секунди.
Трајно забраните ИП адресу у фаил2бан
Такође можете трајно забранити изворну ИП адресу у фаил2бан. Да бисте то урадили, следите кораке у наставку:
1. Ако сте већ креирали затвор.локално датотеку, онда можете напустити овај корак. Креирај затвор.локално датотека која користи ову наредбу у терминалу:
$ судо цп / етц / фаил2бан / јаил.цонф / етц / фаил2бан / јаил.локалноСада затвор.локално креирана је конфигурациона датотека.
2. Сада, да бисте трајно забранили ИП адресе, мораћете да промените бантиме вредност параметра до -1. Да бисте то урадили, прво уредите затвор.локално конфигурациона датотека на следећи начин:
$ судо нано / етц / фаил2бан / јаил.локално3. Сада, да бисте трајно забранили ИП адресе, промените бантиме параметар постојеће вредности до -1.
Затим сачувајте и изађите из затвор.локално датотека.
4. Поново покрените услугу фаил2бан на следећи начин:
$ судо системцтл рестартуј фаил2банНакон тога, ИП адресе које изврше одређени број неуспелих покушаја повезивања биће трајно забрањене.
То је све! Овај пост је описао како променити време забране или трајно забранити изворну ИП адресу чинећи нетачне покушаје потврде идентитета помоћу фаил2бан.