GNU/Linux >> Znalost Linux >  >> Linux

Fail2Ban - jak zabránit tomu, aby byla moje dynamická IP ISP zablokována?

fail2ban vám neumožňují používat zástupné adresy.
Máte několik možností:
1. použijte dynamický DNS pro adresu, kterou chcete vyloučit
2. napište pravidlo pro přijetí pro iptable, které se provede před pravidly fail2ban
3. stačí nakonfigurovat fail2ban

Jak nakonfigurovat fail2ban, aby ignoroval vaši adresu?
Uvnitř /etc/fail2ban/filter.d/ máte předpřipravené filtry. Vaše pravidla již jedno z nich používají (například s filter = sshd použijte filtr sshd).
Stačí upravit filtry, které chcete (nebo upravit kopii), abyste přidali pravidlo „vyloučení“.
Pravidla vyloučení začínají ignoreregex . Jsou napsány přesně podle pravidel „zápasu“. Podívejte se na man fail2ban-regex .
Pro váš příklad stačí přidat ignoreregex .myISPName.co.uk v požadovaném filtru.
Ale to také ochrání každého útočníka před stejným ISP.


Linux

  1. Jak bezpečně získat verzi Ksh?

  2. Jak získat datový typ proměnných v Zsh?

  3. Jak zajistit, aby Uuencode fungoval?

  1. Jak získat ID procesu na pozadí?

  2. Jak zjistit využití CPU

  3. Jak získat seznam adresářů v zipu?

  1. Jak zabránit kybernetickému útoku

  2. Jak získat ldapsearch na Scientific Linux?

  3. Databáze fail2ban je příliš velká (přes 500 MB). Jak to dostanu na rozumnou velikost?