recidive mencari larangan jail lain di log Fail2Ban sendiri. Itu memblokir host yang telah menerima larangan dari penjara lain lima kali dalam 10 menit terakhir. Larangan berlangsung seminggu dan berlaku untuk semua layanan di server. ssh mencari kegagalan login SSH dan memblokir penyerang selama 10 menit.
Apa itu recidive fail2ban?
Untuk membantu kami dengan itu, Fail2Ban dilengkapi dengan residif yang a penjara untuk lognya sendiri Ia bekerja seperti itu: Ia melihat ke dalam log Fail2Ban sendiri untuk alamat IP yang dilarang dari orang lain penjara. Jika alamat IP tersebut ditemukan di log lebih dari 5 kali pada hari ini, itu akan memblokirnya selama 1 minggu.
Bagaimana saya tahu jika IP gagal2ban dilarang?
Fail2ban log di server at /var/log/fail2ban. log dan ini mencatat rincian seperti alamat IP yang dilarang, penjara, dan waktu mereka diblokir. Teknisi Dukungan kami memeriksa log ini untuk mengonfirmasi apakah IP diblokir oleh Fail2ban.
Bagaimana cara menggunakan fail2ban?
Untuk melakukannya, ikuti langkah-langkah berikut:
- Masuk ke server Anda menggunakan SSH.
- Pada prompt perintah, ketik perintah berikut: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Buka penjara. …
- Temukan bagian [DEFAULT], yang berisi opsi global berikut: …
- Simpan perubahan Anda ke jail.
Bagaimana cara memeriksa status fail2ban saya?
Monitor Fail2ban Logs dan Konfigurasi Firewall
Mulai dengan menggunakan systemctl untuk memeriksa status layanan: sudo systemctl status fail2ban.