1,) Készítsünk egy /etc/rsyslog.d/hard2ban.conf fájlt. Aminek össz - vissz ennyi a tartalma:
:msg,contains,"INPUT:BAN" /var/log/fwBAN.log
2,) Vigyünk tetszőleges portokra log generáló szabályokat a tűzfalunk láncolatába: pl → 25 port
iptables -I INPUT 3 -p tcp -m tcp --dport 25 -j LOG --log-prefix "INPUT:BAN:" --log-level 2
3,) Egészítsük ki az /etc/fail2ban/jail.local fájlt az alábbi tartalommal:
[portBANlog]
enabled = true
port = all
filter = thpot
logpath = /var/log/fwBAN.log
banaction = iptables-allports
maxretry = 1
findtime = 1800
bantime = 99999
4,) Az iptables -I INPUT 3 -p tcp -m tcp --dport ${PORT} -j LOG --log-prefix "INPUT:BAN:" --log-level 2 szabályt tetszőleges mennyiségben kiadhatod, de a PORT értéke mindig más legyen...és nehogy kitiltsd magad :)
- nagyorgy blogja
- A hozzászóláshoz be kell jelentkezni
- 1296 megtekintés
Hozzászólások
subscribe
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Köszönjük! Nagyon hasznos gondolat volt a közzététele.
:-)
- A hozzászóláshoz be kell jelentkezni
Nekem is tetszik, amúgy mi is a "cat /etc/fail2ban/filter.d/thpot.local" file tartalma (hibának megfejtése) :)?
- A hozzászóláshoz be kell jelentkezni
Már javítva!!! Köszi a figyelmeztetést.
A kezdő Howtoforge tartalombeküldők tipikus hibájába estem.
A (NyitóTAG) HOST (ZáróTAG) tartalmat nem jelenítette meg a site engine -je.
Ott nincs preview, mint itt.
Az EOF meg benne maradt véletlen. Az eredeti doksiban így akartam létrehozni a fájl
http://nagyorgy.web.elte.hu/thpt.local.png
Szerkesztési nehézségek miatt inkább kihagytam az EOF részeket.
- A hozzászóláshoz be kell jelentkezni
Egyértelmű legyen ;)
[Definition]
failregex = SRC=
ignoreregex =
- A hozzászóláshoz be kell jelentkezni