Phenquestions
Да резимирамо како функционише Фаил2бан, активно тражи знакове потенцијалних злоупотреба аутентификације лозинке да би филтрирао ИП адресе и редовно ажурирао системски заштитни зид како би суспендовао ове ИП адресе на одређени период.
Овај кратки водич ће вам показати како да подесите Фаил2бан на вашем Убунту 20.04 систем.
Ажурирајте званични списак пакета
Добићемо фаил2бан из званичних Убунту спремишта. Покрените терминал и унесите следећу наредбу да бисте ажурирали списак пакета за најновију доступну верзију Фаил2бан:
$ судо апт упдате
Инсталирајте Фаил2бан
Затим унесите следећу команду да бисте инсталирали ажурирани Фаил2бан пакет:
$ судо апт инсталл фаил2бан
Услуга фаил2бан ће се сама активирати и покренути након инсталације.
Потврдите инсталацију
Ипак, требало би да проверите да ли је правилно инсталиран. Покрените наредбу испод да бисте проверили инсталацију:
$ судо системцтл статус фаил2бан
Ако је Активно ред у излазу садржи активан (трчи), сви сте добри. Идемо даље и видимо како да конфигуришемо Фаил2бан.
Конфигурисање Фаил2бан на Убунту 20.04
Да бисмо конфигурисали Фаил2бан на Убунту-у, уредићемо две одређене конфигурационе датотеке. Један је затвор.цонф у / етц / фаил2бан / локација, а други је именован подразумеване вредности-дебиан.цонф у / етц / фаил2бан / јаил.д /. Али да бисмо одржали њихов интегритет, нећемо их директно уређивати, јер би то могло покварити програм, а сасвим сигурно нећемо моћи да ажурирамо софтвер. Уместо тога, правимо копије сваког и вршимо монтажу на њима.
Покрените доњу команду да бисте копирали и налепили затвор.цонф као затвор.локално:
$ судо цп / етц / фаил2бан / јаил.цонф, лоцал
Обавежићемо се да ћемо модификовати ову специфичну датотеку у овом упутству. Покрените копију у уређивачу текста да бисте започели уређивање. Покрените следећу команду:
Погледајмо које промене можемо да направимо.
Конфигурисање параметара забране ИП-а
Време забране свих ИП адреса подешава се параметром познатим као бантиме. Вредност постављена за бантиме подразумевано је само 10 минута. Можете да подесите његову вредност на било који временски рок који желите да наметнете забрањеном. На пример, да бисте поставили бантиме за све забрањене ИП адресе, можете га поставити као:
# бантиме = 1дТакође можете направити трајне забране додавањем негативне вредности.
Друга веома важна променљива је финдтиме. Дефинише временско трајање дозвољено између узастопних покушаја пријаве. Ако су вишеструки покушаји пријаве извршени у року дефинисаном од финдтиме, забрана би била постављена на ИП.
# време проналаска = 10мКоначно, ту је макретри. Дефинише тачан број неуспелих покушаја пријаве дозвољених у оквиру финдтиме. Ако је број неуспелих покушаја ауторизације у оквиру финдтиме премашује макретри вредности, ИП-у би било забрањено поновно пријављивање. Подразумевана вредност је 5.
# макретри = 5Фаил2бан вам такође омогућава да доделите имунитет ИП адресама и ИП опсезима по вашем избору. Ови претходно размотрени услови неће се применити на ове ИП адресе, у основи вам омогућавају да направите неку врсту беле листе.
Да бисте додали ИП на ову белу листу, измените линију игнореип и унесите ИП адресу да бисте изузели:
# игнореип = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24
Као администратор, пре свега бисте требали додати своју ИП адресу на ову белу листу.
Окончање
Ово упутство вам је показало како да подесите Фаил2бан на Убунту-у. Инсталирали смо га директно из стандардних Убунту спремишта. Такође смо погледали како то можемо да конфигуришемо и на које начине. Сада бисте требали знати како поставити услове забране и како изузети ИП адресе из добијања забране.
