Fail2Ban blokkeert hackers en poortscanners

Bas · 2020-08-26 15:54:31

Dit is een programmaatje om notoire hackers en poortscanners te weren van je webserver. Hij kijkt naar failed login attempts en blokkeert vervolgens het ip van de attacker na een x aantal fails voor een x aantal minuten. Dit kun je zelf instellen, hij staat standaard op 3 fails en 10 minuten.

sudo apt install fail2ban

sudo systemctl enable fail2ban

sudo systemctl start fail2ban

In /etc/fail2ban/jail.conf staat de configuratie van fail2ban

sudo nano /etc/fail2ban/jail.conf
sudo fail2ban-client status
sudo nano /var/log/fail2ban.log
sudo systemctl status fail2ban
sudo systemctl restart fail2ban

Unbannen doe je zo:

sudo fail2ban-client set JAIL unbanip xxx.xxx.xxx.xxx

ComputerBas

#1 2020-08-26 15:54:31

Fail2Ban blokkeert hackers en poortscanners

Forum footer