ComputerBas

Tips, tricks and manuals

Je bent niet ingelogd.

#1 2020-08-26 15:54:31

Bas
Administrator
Geregistreerd: 2019-11-10
Posts: 91

Fail2Ban blokkeert hackers en poortscanners

Dit is een programmaatje om notoire hackers en poortscanners te weren van je webserver. Hij kijkt naar failed login attempts en blokkeert vervolgens het ip van de attacker na een x aantal fails voor een x aantal minuten. Dit kun je zelf instellen, hij staat standaard op 3 fails en 10 minuten.

sudo apt install fail2ban

sudo systemctl enable fail2ban

sudo systemctl start fail2ban

In /etc/fail2ban/jail.conf staat de configuratie van fail2ban

sudo nano /etc/fail2ban/jail.conf
sudo fail2ban-client status
sudo nano /var/log/fail2ban.log
sudo systemctl status fail2ban
sudo systemctl restart fail2ban

Unbannen doe je zo:

sudo fail2ban-client set JAIL unbanip xxx.xxx.xxx.xxx

Offline

Forum footer

Powered by FluxBB 1.5.11