Како да забраните ИП адресу у фаил2бан

Многи сигурносни алати не штите ваш систем од компромиса. Чак и постављање најјаче лозинке не решава проблем јер се такође може разбити са неколико техника. Фаил2бан је сјајан алат који вам омогућава да забраните ИП адресу која врши нетачне покушаје потврде идентитета. Уместо да дозволи кориснику да покушава и успе, прво га блокира. Дакле, спречава упад пре него што они чине ваш систем.

Док прави нетачне покушаје потврде идентитета, понекад фаил2бан такође може блокирати легитимне везе. Подразумевано, време забране је 10 минута. После 10 минута забрањена ИП адреса аутоматски се забрањује. Међутим, ако је легитимни систем забрањен и не можете чекати да истекне време забране, можете га ручно забранити. У овом посту ћемо описати како забранити ИП адресу у фаил2бан.

Позадина:

Када корисник покуша да се пријави са нетачном лозинком више него што је наведено у макретри опција у / етц / фаил2бан / јаил.локално датотеку, забрањује је фаил2бан. Забраном ИП адресе система, ниједан корисник забрањеног система не може користити забрањену услугу.

Следи порука о грешци коју је примио корисник са ИП адресом „192.168.72.186 ”забранио фаил2бан. Покушавао је да се пријави на сервер преко ССХ-а користећи нетачне лозинке.

Погледајте забрањене ИП адресе и информације о затвору

Да бисте сазнали које су ИП адресе забрањене и у које време, можете прегледати евиденције са сервера на којем је инсталиран фаил2бан:

$ цат / вар / лог / фаил2бан.Пријава

Следећи излаз приказује ИП адресу „192.168.72.186 ”забрањен је од стране фаил2бан и налази се у затвору под називом„ ссхд.”

Такође можете да користите следећу команду са именом затвора да бисте приказали забрањене ИП адресе:

$ судо фаил2бан-статус клијента

На пример, у нашем случају, забрањена ИП адреса је у затвору „ссхд“, тако да би наредба била:

$ судо фаил2бан-цлиент статус ссхд

Излаз потврђује ИП адресу „192.168.72.186 “налази се у затвору под називом„ ссхд.”

Унбан ИП-у у фаил2бан

Да бисте забранили приступ ИП адреси у фаил2бан и уклонили је из затвора, користите следећу синтаксу:

$ судо фаил2бан-цлиент сет јаил_наме унбанип ккк.ккк.ккк.ккк

где је „име затвора“ затвор у коме је забрањена ИП адреса и „ккк.ккк.ккк.ккк ”је ИП адреса која је забрањена.

На пример, за одбрану забране ИП адресе „192.168.72.186, “која се налази у затвору„ ссхд “, наредба би била:

$ судо фаил2бан-цлиент сет ссхд унбанип 192.168.72.186

Проверите да ли је ИП адреса забрањена

Сада да бисте проверили да ли је ИП адреса забрањена, прегледајте евиденције помоћу наредбе испод:

$ цат / вар / лог / фаил2бан.Пријава

У евиденцијама ћете видети знак Унбан улазак.

Такође можете да користите следећу команду да бисте потврдили да ли је ИП адреса забрањена:

$ судо фаил2бан-статус клијента

Замените „јаил_наме“ именом затвора у којем је била забрањена ИП адреса.

Ако не пронађете ИП адресу наведену у Листа забрањених ИП адреса, то значи да је успешно забрањен.

На овај начин можете забранити ИП адресу у фаил2бан. Након уклањања забране ИП адресе, лако се можете пријавити на сервер путем ССХ-а.