ما هو السجن العكسي؟

2024 مؤلف: Fiona Howard | [email protected]. آخر تعديل: 2024-01-10 06:33

يبحث المتكرر عن عمليات حظر السجون الأخرى في سجل Fail2Ban الخاص. إنه كتل المضيفينالتي تلقت حظرًا من السجون الأخرى خمس مرات في الدقائق العشر الماضية. يستمر الحظر لمدة أسبوع وينطبق على جميع الخدمات الموجودة على الخادم. تبحث ssh عن إخفاقات تسجيل الدخول إلى SSH وتحظر المهاجمين لمدة 10 دقائق.

ما هو recidive fail2ban؟

لمساعدتنا في ذلك ، يأتي Fail2Ban مع recidive وهو سجن لسجلاته الخاصةيعمل على هذا النحو: إنه يبحث في سجلات Fail2Ban الخاصة لعناوين IP المحظورة من الآخرين السجون. إذا تم العثور على عناوين IP هذه في السجلات أكثر من 5 مرات في اليوم الحالي ، فسيتم حظرها لمدة أسبوع واحد.

كيف أعرف ما إذا كان IP هو fail2ban محظورًا؟

Fail2ban السجل على الخادم هو في / var / log / fail2ban. log وهذا يسجل التفاصيل مثل عناوين IP المحظورة والسجن ووقت حظرها. يتحقق مهندسو الدعم لدينا من هذه السجلات للتأكد مما إذا تم حظر عنوان IP بواسطة Fail2ban.

كيف يمكنني استخدام fail2ban؟

للقيام بذلك ، اتبع الخطوات التالية:

1. تسجيل الدخول إلى الخادم الخاص بك باستخدام SSH.
2. في موجه الأوامر ، اكتب الأمر التالي: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
3. افتح السجن. …
4. حدد موقع قسم [DEFAULT] ، الذي يحتوي على الخيارات العامة التالية: …
5. احفظ التغييرات في السجن.

كيف أتحقق من حالة fail2ban الخاصة بي؟

Monitor Fail2ban Logs and Firewall Configuration

ابدأ باستخدام systemctl للتحقق من حالة الخدمة: sudo systemctl status failure2ban.