Трохи про розробку та поряд з нею

Технічний блог

Як додати IP-адресу в білий список у fail2ban на Ubuntu, Centos та Debian

Як додати IP-адресу в білий список у fail2ban на Ubuntu, Centos та Debian

Fail2ban — це корисна програма для захисту серверів від brute force атак . Він зчитує файли журналів і заборонені IP-адреси, виявлені як зловмисники. Fail2ban може використовуватись для тимчасової або постійної заборони IP-адреси. Ви також можете занести будь-яку конкретну IP-адресу в білий список, щоб ніколи не блокувати через fail2ban. Ця інструкція допоможе вам додати у білий список IP-адрес у fail2ban в системах Ubuntu, Debian та Centos .

Перш за все, зробіть локальну копію jail.conf і відредагуйте її. У системах на базі Debian файли конфігурації fail2ban зберігаються в каталозі /etc/fail2ban.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
vi /etc/fail2ban/jail.local

Тепер додайте свою IP-адресу під опцію ignoreip в розділі DEFAULT. Кілька IP-адрес повинні бути розділені пробілом. Наприклад:

[DEFAULT]
ignoreip = 192.168.10.100 192.168.2.0/32

Після додавання IP-адреси збережіть файл і перезапустіть службу fail2ban:

systemctl restart fail2ban

Готово!

Джерело: https://tecadmin.net/whitelist-ip-fail2ban-fail2ban/



Коментарі
Написати коментар
Увага: HTML не підтримується! Використовуйте звичайний текст.
Captcha