Rozdíly
Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze | ||
| it:server:fail2ban [2022/11/19 21:43] – [Editace jail.local] Petr Nosek | it:server:fail2ban [2022/11/19 22:21] (aktuální) – Petr Nosek | ||
|---|---|---|---|
| Řádek 9: | Řádek 9: | ||
| cp jail.conf jail.local | cp jail.conf jail.local | ||
| </ | </ | ||
| + | |||
| + | zdroje k nastavení fail2ban: | ||
| + | |||
| + | * https:// | ||
| + | * https:// | ||
| Řádek 78: | Řádek 83: | ||
| Tady je konfigurace k jednotlivým službám. Každá služba zapisuje do syslogu pokusy o přihlášení v různém formátu. Filtry skrz regulární výrazy ukazují, co hledat. Tím, si lze fail2ban rozšířit i na služby, pro které defaultně určen není. | Tady je konfigurace k jednotlivým službám. Každá služba zapisuje do syslogu pokusy o přihlášení v různém formátu. Filtry skrz regulární výrazy ukazují, co hledat. Tím, si lze fail2ban rozšířit i na služby, pro které defaultně určen není. | ||
| - | Přidáme **/ | + | Přidáme **/ |
| <code bash> | <code bash> | ||
| Řádek 343: | Řádek 348: | ||
| </ | </ | ||
| - | Dále jsem přidal sshd-slow, který zabanuje ssh pro případ, že se za 1 den někdo zkusí celkem 10x přihlásit. V tomto případě zablokuje na 1week. To už je docela problematický prohřešek | + | Dále jsem přidal sshd-slow, který zabanuje ssh pro případ, že se za 1 den někdo zkusí celkem 10x přihlásit. V tomto případě zablokuje na 1week. To už je docela problematický prohřešek. |
| < | < | ||
| Řádek 349: | Řádek 354: | ||
| [sshd-slow] | [sshd-slow] | ||
| filter | filter | ||
| + | port = ssh, 3333 | ||
| maxretry = 6 | maxretry = 6 | ||
| findtime = 1d | findtime = 1d | ||
| Řádek 409: | Řádek 415: | ||
| </ | </ | ||
| + | |||
| + | zdroje ohledně aplikace portscanu: | ||
| + | |||
| + | * https:// | ||
| + | * https:// | ||
| ===== Vyřazení IP adresy z banlistu ===== | ===== Vyřazení IP adresy z banlistu ===== | ||
Petr Nosek