كيفية تثبيت Fail2Ban على RHEL أو CentOS

0

مهمة Fail2ban 

يفحص Fail2ban ملفات السجل (على سبيل المثال / var / log / apache / error_log ) ويحظر عناوين IP التي تظهر العلامات الضارة – الكثير من حالات فشل كلمة المرور ، والبحث عن عمليات استغلال ، إلخ. بشكل عام ، يتم استخدام Fail2Ban لتحديث قواعد جدار الحماية لرفض عناوين IP لفترة محددة من الوقت، على الرغم من أي دولة أخرى التعسفي العمل (على سبيل المثال ارسال بريد الكتروني) ويمكن أيضا أن يتم تكوين. خارج الصندوق يأتي Fail2Ban مع مرشحات للخدمات المختلفة (أباتشي ، ساعي ، سه ، الخ).Fail2Ban قادر على تقليل معدل محاولات المصادقة غير الصحيحة ، ومع ذلك لا يمكنه القضاء على خطر المصادقة الضعيفة. قم بتكوين الخدمات لاستخدام عاملين اثنين فقط أو آليات المصادقة العامة / الخاصة إذا كنت تريد حقًا حماية الخدمات.

التثبيت على RHEL و CentOS

1. تثبيت حزمة fail2ban

yum install fail2ban

2. تحميل التكوين hba

cd /etc
 wget http://c.vestacp.com/0.9.8/rhel/fail2ban.tar.gz -O fail2ban.tar.gz

3. استخراج التكوين

tar -xzf fail2ban.tar.gz
 rm -f fail2ban.tar.gz

4. تسجيل fail2bain في التكوين فيستا

sed -i "/FIREWALL_EXTENSION/d" /usr/local/vesta/conf/vesta.conf
 echo "FIREWALL_EXTENSION='fail2ban'" >> /usr/local/vesta/conf/vesta.conf

5. قم بتشغيل fail2ban

 chkconfig fail2ban on
service fail2ban start 

يستخدم هذا الاعداد على لوحة فيستا سي بي / VestaCP

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.