Erlauben Sie Whitelist-IP-Adressen nur den Verbindungsaufbau in fail2ban

840
Jonathan

Mein auth.logist mit Verbindungsversuchen von bösen Zombies übersät. Es ist wirklich nervig. Und der Server erlaubt nicht einmal die Passwortanmeldung. Ich möchte fail2ban so einrichten, dass nur Verbindungsversuche von einer angegebenen Whitelist zugelassen werden. Wie würde ich das angehen? Ich vermute, dass dies in der Tat kein Job für fail2ban sein könnte . Wenn ja, wie würde ich das auf einem Ubuntu-Server trotzdem einrichten?

0

2 Antworten auf die Frage

1
Matthew1471

fail2ban aktualisiert lediglich Ihre Firewall-Regeln ( "Im Allgemeinen wird Fail2Ban verwendet, um die Firewall-Regeln zu aktualisieren, um die IP-Adressen für einen bestimmten Zeitraum zurückzuweisen. Es können jedoch auch beliebige andere Aktionen (z. B. das Senden einer E-Mail) konfiguriert werden." ).

Es ist besser, die Firewall nur manuell zu konfigurieren, um nur Verbindungen zu Anwendungen wie SSH von bestimmten IP-Adressen aus zuzulassen, anstatt mit der aktuell festgelegten Regel.

Sie erwähnen Ubuntu, also lesen Sie etwas über ufw - Unkomplizierte Firewall (wo der Quickstart-Leitfaden Nr. 6 genau das Szenario zeigt, das Sie lösen möchten). Andere Distributionen von Linux setzen wahrscheinlich auf iptables und es gibt andere Fragen, die Sie mit iptables erreichen können .

1
altmas5

Haben Sie versucht, Ihr Gefängnis auf einzustellen maxretry = 0?

Dadurch wird der Benutzer vom ersten Anmeldeversuch ausgeschlossen (gut oder schlecht), sodass grundsätzlich nur Whitelist-Benutzer zugelassen werden.

Ich habe das vor Ewigkeiten geschrieben - ich bin mir nicht sicher, ob Ihre Ratschläge helfen werden, aber es klingt nützlich zu wissen. Danke für die Eingabe Jonathan vor 5 Jahren 0

Verwandte Probleme