Немного о разработке и рядом с ней

Технический блог

Как добавить IP-адрес в белый список в fail2ban на Ubuntu, Centos и Debian

Как добавить IP-адрес в белый список в fail2ban на Ubuntu, Centos и Debian

Fail2ban – это полезная программа для защиты серверов от brute force атак. Он считывает файлы журналов и запретные IP-адреса, обнаруженные как злоумышленники. Fail2ban может использоваться для временного или постоянного запрета IP-адреса. Вы также можете занести любой конкретный IP-адрес в белый список, чтобы никогда не блокироваться через fail2ban. Эта инструкция поможет вам добавить в белый список IP-адресов в fail2ban в системах Ubuntu, Debian и Centos.

Прежде всего сделайте локальную копию jail.conf и отредактируйте ее. В системах на базе Debian файлы конфигурации fail2ban хранятся в каталоге /etc/fail2ban.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /etc/fail2ban/jail.local


Теперь добавьте свой IP-адрес под опцию ignoreip в разделе DEFAULT. Несколько IP-адресов должны быть разделены пробелом. Например:

[DEFAULT]
ignoreip = 192.168.10.100 192.168.2.0/32

После добавления IP-адреса сохраните файл и перезапустите службу fail2ban:

systemctl restart fail2ban
Готово!

Источник: https://tecadmin.net/whitelist-ip-fail2ban-fail2ban/



Комментарии
Написать отзыв
Внимание: HTML не поддерживается! Используйте обычный текст.
Captcha