• Главная
  • Хостеры
  • Скидки
  • Новости
  • Looking Glass
  • Форум
    • Обсуждение хостеров
    • Администрирование
    • Подбор VPS
    • Панели управления
    • Статьи и обсуждения
    • Тестирование виртуальных серверов
    • Новости
    • Пожелания, предложения, замечания
    • Обратная связь
  • Тесты
  • FAQ
  • О проекте
    • Контакты
    • Реклама на сайте
  • Telegram канал
Поиск VPS › Форум › Хостеры и VPS › Администрирование

  Регистрация • Вход

Форум › Хостеры и VPS › Администрирование › Установка fail2ban на CentOS

Вопросы настройки VPS, панелей управления и прочее
Ответить
1 сообщение • Страница 1 из 1

Установка fail2ban на CentOS

Сообщение yura » 17.11.2014, 12:09

fail2ban – это сервис для защиты от брутфорса средствами блокировки IP после определенного количества ввода неправильного пароля.
yum install fail2ban

Копируем стандартный конфиг в .local (.local имеет выше приоритет перед .conf, потому все изменения проводим в .local):
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

И открываем для редактирования:
vi /etc/fail2ban/jail.local

Основные параметры:

ignoreip – через пробел вносим доверенные IP
bantime – время бана в секундах
findtime – время в секундах в течении которого анализировать активность (т.е. если в течении 600 секунд 5 раз ввели неверный пароль – бан)
maxretry – количество попыток после которых наступает бан.

Конфиг разбит по секциям протоколов. По умолчанию включен бан для SSH. Если нужно включить защиту по другим протоколам, то найти в конфиге соответствующую секцию и сменить директиву «enabled = false» на «enabled = true».
Пример включенной защиты FTP:
[proftpd-iptables]

enabled = true
filter = proftpd
action = iptables[name=ProFTPD, port=ftp, protocol=tcp]
sendmail-whois[name=ProFTPD, dest=you@example.com]
logpath = /var/log/proftpd/proftpd.log
maxretry = 6


Запускаем сервис:
service fail2ban restart

Проверяем работает ли сервис:
iptables-save

В выводе должно быть упоминание о fail2ban:

-A INPUT -p tcp -m tcp --dport 22 -j fail2ban-SSH

Важно
Так как данная система блокирует временными правилами через iptables, то после перезагрузки сервера или f2b правила пропадают.

Компания HyperHost желает вам приятной работы!
http://hyperhosting.com.ua
yura
 
Сообщений: 18
Зарегистрирован: 24.10.2014, 12:39

Гипер Хостинг
Вернуться наверх

Ответить
1 сообщение • Страница 1 из 1

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

  • 31.01.2023, 10:35:01
  • 2670 виртуальных серверов | 205 хостеров | info@poiskvps.ru
cron