Я обновил свой сервер до 16.04, и он устанавливает только fail2ban 0.9.0. Нет возможности включить джейл, и когда я добавляю его вручную, он не загружается. Любая помощь высоко ценится.
Да, конфигурационные файлы Fail2ban изменился много начиная с V.0.9. X.
После V.0.9. X Вы не должны изменять исходный файл конфигурации, который расположен в
/etc/fail2ban/jail.conf
это от Fail2ban jail.conf
# WARNING: heavily refactored in 0.9.0 release. Please review and
# customize settings for your setup.
#
# Changes: in most of the cases you should not modify this
# file, but provide customizations in jail.local file,
# or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
Ubuntu 16.04 устанавливает Fail2ban V.0.9.3-1, Чтобы сконфигурировать его, сделать следующее:
apt update
apt install fail2ban
после того, как Fail2ban был успешно установлен:
cd /etc/fail2ban/
мы теперь создаем некоторую локальную тюрьму, для переопределения конфигураций по умолчанию
sudo nano /etc/fail2ban/jail.local
никакая копия и вставка следующее
[DEFAULT]
# Ban hosts for two days:
bantime = 172800
# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport
[sshd]
enabled = true
теперь запишите в файл (ctrl + o) и закройте его (ctrl + x)
перезапустите fail2ban сервис
sudo systemctl restart fail2ban
проверьте fail2ban состояние
sudo fail2ban-client status
необходимо получить вывод как это:
Status
|- Number of jail: 1
`- Jail list: sshd
теперь Вы проверяете тюрьмы людей, например.
sudo fail2ban-client status sshd
с вышеупомянутыми командами Вы видите, какие IP-адреса был заблокирован сервис Fail2ban!
можно управлять с systemctl, fail2ban, работает или нет
sudo systemctl status fail2ban
это - это.
PS: можно добавить другие параметры как почтовая отправка, найти время, макс. повторную попытку и... если Вы хотели бы!
Источники:
Как защитить SSH с Fail2Ban на CentOS 7
Использование Fail2ban для обеспечения сервера
PS2: существует более новая версия доступных Fail2ban-> v0.9.4
Если Вы хотели бы, можно скомпилировать его сами (считайте страницу Fail2ban github) - хотя компиляция НЕ рекомендуется От страницы Fail2ban Github
Возможно, что Fail2ban уже упаковывается для Вашего распределения. В этом случае необходимо использовать его вместо этого.
ИЛИ
можно использовать .dep пакет для следующей версии Ubuntu (который является Yekkety), Пакет: fail2ban (0.9.4-1) [вселенная]
В дополнение к информация bossModus , обратите внимание, что нет никакого apache
тюрьма в более новых версиях fail2ban
. Я полагаю, что это было переименовано к apache-auth
.