GNU/Linux >> Belajar Linux >  >> Linux

Fail2Ban - bagaimana mencegah dinamis IP ISP saya dilarang?

fail2ban tidak mengizinkan Anda menggunakan alamat wildcard.
Anda memiliki beberapa kemungkinan:
1. gunakan DNS dinamis untuk alamat yang ingin Anda kecualikan
2. tulis aturan terima untuk iptable, dijalankan sebelum aturan fail2ban
3. cukup konfigurasikan fail2ban

Bagaimana cara mengkonfigurasi fail2ban untuk mengabaikan alamat Anda?
Di dalam /etc/fail2ban/filter.d/ Anda memiliki filter yang sudah jadi. Aturan Anda sudah menggunakan salah satunya (misalnya dengan filter = sshd gunakan filter sshd).
Cukup modifikasi filter yang Anda inginkan (atau ubah salinannya) untuk menambahkan aturan "kecualikan".
Aturan kecualikan dimulai dengan ignoreregex . Mereka ditulis persis seperti aturan "kecocokan". Lihat man fail2ban-regex .
Sebagai contoh, Anda cukup menambahkan ignoreregex .myISPName.co.uk dalam saringan yang diinginkan.
Tapi ini juga akan melindungi penyerang dari ISP yang sama.


Linux

  1. `^m` Dan Bagaimana Cara Menghilangkannya?

  2. Bagaimana Cara Mendapatkan Versi Ksh dengan Aman?

  3. Bagaimana Cara Mendapatkan Tipe Data Variabel Di Zsh?

  1. Bagaimana Agar Uuencode Berfungsi?

  2. Cara mendapatkan ukuran direktori di Linux

  3. Bagaimana cara mendapatkan daftar direktori dalam zip?

  1. tcpdump:bagaimana cara mendapatkan keluaran grepable?

  2. Bagaimana cara mencegah rm -rf /* yang tidak disengaja?

  3. database fail2ban terlalu besar (lebih dari 500mb). Bagaimana cara mendapatkannya ke ukuran yang wajar?