Linux

關於禁止 IP 和 HTTP 的 Fail2ban 建議

  • May 4, 2011

我最近安裝了fail2ban,以保護我們的Web 伺服器免受SSH 攻擊和HTTP 攻擊。目前我收到了很多 ssh 攻擊,但是 fail2ban 正在禁止然後取消禁止這些攻擊。由於攻擊級別,它們是一種永久禁止這些 IP 的方法嗎?

同樣在fail2ban中,如何允許來自某個IP的HTTP請求,這樣這些請求就不會被禁止,因為我們的開發人員將在/var/www/dev文件夾下發出許多奇怪的請求,這些請求將顯示文件不存在等。

所有建議都歡迎歡呼

您可以將 IP/網路添加到 fail2ban 白名單中以完成此操作(我的意思是第二部分)。編輯您的(可能在)ignoreip上的參數。jail.conf``/etc/fail2ban

至於第一部分,我在 fail2ban wiki 上看到了這個解決方法:

http://whyscream.net/wiki/index.php/Fail2ban_monitoring_Fail2ban

我使用拒絕主機

預設情況下,它不會解除禁令

您可以在 /etc/hosts.allow 中有排除項

引用自:https://serverfault.com/questions/266158

相關問答

Linux

fail2ban 似乎正在工作,但伺服器仍會收到連接嘗試

  • April 23, 2022
檢視問答
Linux

將 ssh 連接轉發到 Android 設備

  • March 6, 2021
檢視問答
Linux

fail2ban 沒有正確有效地修改 iptables?

  • April 21, 2019
檢視問答
Linux

使用 iptables 規則對 ssh 伺服器進行外部訪問

  • August 19, 2018
檢視問答
Linux

授權密鑰的中心位置是個好主意嗎?

  • July 18, 2018
檢視問答
Linux

我每秒從不同的 IP 獲得 1 次失敗的 SSH 連接嘗試。我能做些什麼?

  • March 5, 2017
檢視問答