Tips, tricks and manuals
Je bent niet ingelogd.
Pagina's: 1
Dit is een programmaatje om notoire hackers en poortscanners te weren van je webserver. Hij kijkt naar failed login attempts en blokkeert vervolgens het ip van de attacker na een x aantal fails voor een x aantal minuten. Dit kun je zelf instellen, hij staat standaard op 3 fails en 10 minuten.
sudo apt install fail2ban
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
In /etc/fail2ban/jail.conf staat de configuratie van fail2ban
sudo nano /etc/fail2ban/jail.conf
sudo fail2ban-client status
sudo nano /var/log/fail2ban.log
sudo systemctl status fail2ban
sudo systemctl restart fail2ban
Unbannen doe je zo:
sudo fail2ban-client set JAIL unbanip xxx.xxx.xxx.xxx
Offline
Pagina's: 1