recidive recherche les interdictions d'autres prisons dans le propre journal de Fail2Ban. Il bloque les hôtes qui ont été bannis cinq fois d'autres prisons au cours des 10 dernières minutes. L'interdiction dure une semaine et s'applique à tous les services sur le serveur. ssh recherche les échecs de connexion SSH et bannit les attaquants pendant 10 minutes.
Qu'est-ce qu'un fail2ban récidivant ?
Pour nous aider avec cela, Fail2Ban est livré avec recidive qui est une prison pour ses propres journaux Cela fonctionne comme ça: il recherche dans les propres journaux de Fail2Ban les adresses IP interdites d'autres prisons. Si ces adresses IP sont trouvées dans les journaux plus de 5 fois dans la journée en cours, il les bloque pendant 1 semaine.
Comment savoir si l'adresse IP est interdite par fail2ban ?
Le journal Fail2ban sur le serveur est at /var/log/fail2ban. log et cela enregistre les détails comme les adresses IP qui sont interdites, la prison et l'heure à laquelle elles sont bloquées. Nos ingénieurs de support vérifient ces journaux pour confirmer si l'IP est bloquée par Fail2ban.
Comment utiliser fail2ban ?
Pour ce faire, suivez ces étapes:
- Connectez-vous à votre serveur en utilisant SSH.
- À l'invite de commande, tapez la commande suivante: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local. …
- Ouvrez la prison. …
- Recherchez la section [DEFAULT], qui contient les options globales suivantes: …
- Enregistrez vos modifications dans la prison.
Comment puis-je vérifier mon statut fail2ban ?
Monitor Fail2ban Logs and Firewall Configuration
Commencez par utiliser systemctl pour vérifier l'état du service: sudo systemctl status fail2ban.