Se non hai ancora installato Fail2Ban, controlla Istruzioni di installazione di Fail2Ban per distribuzioni Linux basate su Debian.
O per Istruzioni di installazione di Fail2Ban da fonti per tutte le altre distribuzioni Linux.
Whitelisting un indirizzo IP su fail2ban:
Il file di configurazione di Fail2Ban è una prigione.conf. Non è necessario modificare questo file; Invece, copia la prigione.conf file in uno nuovo, come .Locale.
Il comando seguente creerà una copia della prigione.Conf file, in prigione.file locale e lo aprirà per modificarlo gli indirizzi IP di whitelisting.
sudo cp/etc/fail2ban/prigione.conf/etc/fail2ban/prigione.locale && nano/etc/fail2ban/prigione.Locale
Scorri giù per la prigione.il file di configurazione locale e trova la seguente riga.
Ignorep = 127.0.0.1/8 :: 1
Puoi whitelist qualsiasi indirizzo IP, sottorete, DNS, ecc.
Ignorep = 192.168.1.1/24
Puoi salvare ed uscire nano premendo Ctrl+X e Y.
Per aggiungere più indirizzi IP di whitelist, basta posizionarne uno dopo l'altro, come mostrato di seguito.
Ignorep = 192.168.1.1/24 172.67.209.252 8.8.8.8
Sempre dopo aver apportato modifiche alla configurazione di Fail2Ban, riavvia il servizio eseguendo il seguente comando.
Sudo SystemCtl Riavvia Fail2Ban
Ora l'indirizzo IP definito è whitelist su fail2ban.
Ban e insubili IP utilizzando Fail2Ban:
Per vietare un indirizzo IP utilizzando Fail2Ban, eseguire il comando di seguito:
sudo fail2ban-client set Banip di prigione
Per unire un indirizzo IP, eseguire:
sudo fail2ban-client set prigioniere
Installazione di Fail2Ban su distribuzioni Linux basate su Debian:
Se non hai ancora installato Fail2Ban, su distribuzioni Linux basate su Debian, è possibile installarlo utilizzando APT come mostrato di seguito.
SUDO APT Installa fail2ban -y
Una volta installato fail2ban, è possibile procedere con i passaggi spiegati nella prima sezione di questo tutorial agli indirizzi IP della whitelist.
Installazione di Fail2Ban da fonti (tutte le distribuzioni Linux):
Se stai utilizzando un'altra distribuzione Linux senza Apt Packages Manager, è possibile scaricare le sorgenti fail2ban da questo link https: // github.com/fail2ban/fail2ban/versioni.
Seleziona la zip o il catrame corrente.GZ file e scaricalo. Nel mio caso, ho ottenuto il .catrame.GZ FILE, che ho estratto usando catrame seguito da -xvzf come mostrato di seguito.
TAR -XVZF fail2ban-.catrame.Gz
Una volta estratto, spostati nella directory estratta chiamata "Fail2ban-" Dove Deve essere sostituito dalla versione fail2ban che hai scaricato.
CD Fail2Ban-/
Una volta all'interno della directory, installare fail2ban eseguendo il comando seguente.
SUDO Python Setup.Py Installa
Una volta installato fail2ban, sei pronto per procedere con i passaggi spiegati nella prima sezione di questo articolo a Whitelist un indirizzo IP.
Conclusione:
Come puoi vedere, l'installazione e la whitelisting di un indirizzo IP su Fail2Ban è abbastanza facile. Fail2Ban è un ottimo strumento per migliorare la sicurezza contro gli attacchi mirati ai metodi di autenticazione. Come mostrato in questo tutorial, qualsiasi utente a livello Linux può facilmente implementare Fail2Ban in alcuni passaggi. Naturalmente, questo strumento deve essere combinato con le regole del firewall pianificato, la forte autenticazione e i metodi a due fattori, ecc.
Fail2Ban può essere facilmente gestito da firewall come iptables. Alcune regole possono essere combinate per permettersi tentativi di attacco noti.
Grazie per aver letto questo tutorial spiegando come whitelist un indirizzo IP su fail2ban. Continua a seguirci per ulteriori suggerimenti e tutorial Linux.