Hvordan Fail2ban med Shorewall

June 22

Fail2ban klokker loggfilene for tegn på påloggingsforsøk og støtter konfigurerbare handlinger. The Shoreline Brannmur, ofte kjent som Shorewall, er et høyt nivå brannmur byggeprogram. Fail2ban støtter bruker Shorewall for å blokkere angrep, men du må sette den opp.

Bruksanvisning

1 Åpne en terminal, slik som Konsole i KDE, Terminal i Gnome eller Xterm.

2 Skriv "su -" uten anførselstegn og trykk "Enter" -tasten. Når du blir bedt, skriv inn root brukerens passord.

3 Åpne en teksteditor på kommandolinjen og redigere /etc/fail2ban/jail.conf. Vim og Nano er installert på de fleste systemer. For eksempel inn følgende for å redigere filen i Nano:

nano /etc/fail2ban/jail.conf

4 Finn [STANDARD] i filen.

5 Endre banaction parameter til shorewall:

banaction = shorewall

6 Lagre filen og avslutter redaktøren.

7 Åpne redaktøren igjen for å redigere filen /etc/shorewall/shorewall.conf:

nano /etc/shorewall/shorewall.conf

8 Endre BLACKLISTNEWONLY parameter til Ingen som dette:

BLACKLISTNEWONLY = Nei

9 Lagre filen og avslutter redaktøren.