Fail2ban

From Hobbynet Admin Wiki
Revision as of 15:11, 9 February 2013 by Egbert (talk | contribs)
Jump to navigation Jump to search

Introductie

Fail2ban is een package dat na installatie aan de hand van de logging van allerlei services, akties kan ondernemen op mogelijke pogingen binnen te dringen. Het maakt daartoe gebruik van filters en actions. Als een IP adres wordt gevonden dat de ingeschakelde regel schendt, wordt een DROP regel in iptables geschoten. Na verloop van tijd (instelbaar) wordt die weer verwijderd.

Configuratie

De configuratie van Fail2ban staat in /etc/fail2ban. Er is een configuratie bestand fail2ban.conf vor de algemene configuratie en een jail.conf met de diverse targets. Het wordt aanbevolen eigen wijzigingen in jail.local te maken. De filters (gebruiken regex strings) staan in /etc/fail2ban/filter.d. Actions in /etc/fail2ban/action.d. Voor standaard (Ubuntu) installaties voldoet het meestal om één of meerdere targets in te schakelen door ze te enabelen. Voor afwijkende locaties van de logfiles dient de configuratie aangepast te worden.

Whitelisting

IP adressen die nooit geblokkeerd mogen worden kunnen in jail.conf geplaatst worden.

Retrieved from "https://wiki.hobby.nl/index.php?title=Fail2ban&oldid=52744"