CentOS/RHEL 8 -ב SSH לע ןגהל ידכ Fail2Ban תא ןיקתהל דציכ
Fail2ban תובותכ רובע ןמוי יצבק קרוסה ,בחרנ שומישב אצמנש תוצירפ תעינמו חותפ דוק ,ימניח ילכ אוה IP םהילע רסוא אוהו ,דועו דועו ,תואמסיסב ידמ םיבר םילשכ ןוגכ םיינודז םינמיס תוגיצמה (ה תובותכ ת
.CentOS/RHEL 8 לע תוירזכא תופקתה ינפמ SSH -ה תרש תחטבא תא רפשלו SSH לע ןגהל ידכ fail2ban לש הרוצת רידגהלו ןיקתהל דציכ ריבסנ הז רמאמב
CentOS/RHEL 8 -ב Fail2ban תנקתה
.גצומש יפכ ךלש תכרעמב EPEL רגאמ תא לעפה זאו הדוקפ תרוש קשממל שג ,ךלש תכרעמל הסינכה רחאל .EPEL רגאמב הנימז איה ךא םיימשרה םירגאמב תאצמנ הניא fail2ban תליבח
# dnf install epel-release OR # dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
.האבה הדוקפה תלעפה ידי לע Fail2ban תליבח תא ןקתה ,ןכמ רחאל
# dnf install fail2ban
SSH לע הנגהל Fail2ban לש הרוצת תרדגה
. (etc/fail2ban/filter.d/sshd.conf/ אוה sshd רובע ןנסמה ץבוק) /etc/fail2ban/filter.d/ הירפסב םינסחואמ םיננסמהו/etc/fail2ban/הירפסב םימקוממ fail2ban לש הרוצתה יצבק
.דיתעב הליבח גורדש לש הרקמב רפושי וא ףילחי הארנה לככ אוהש ןוויכמ ,תורישי ץבוקה תא תונשל ץלמומ אל ,תאז םע ,etc/fail2ban/jail.conf/ אוה fail2ban תרש רובע ילבולגה הרוצתה ץבוק
.jail.conf -ב רדגומש המ לכ תא ופקעי jail.local -ב םירדגומה הרוצתה ירטמרפש בל םיש ./etc/fail2ban/jail.d/ הירפסב םידרפנ .conf יצבקב וא jail.local ץבוקב תורוצתה תא ףיסוהלו רוצי
.גצומש יפכ/etc/fail2ban/הירפסב jail.local םשב דרפנ ץבוק רוצינ ,הז רמאמל
# vi /etc/fail2ban/jail.local
.sshd אלכל םירטמרפ ליכמ [sshd] -ו תוילבולג תויורשפא ליכמ [DEFAULT] קלחה .האבה הרוצתה תא וב קבדהו קתעה ,ץבוקה תחיתפ רחאל
[DEFAULT] ignoreip = 192.168.56.2/24 bantime = 21600 findtime = 300 maxretry = 3 banaction = iptables-multiport backend = systemd [sshd] enabled = true
:ליעלש הרוצתב תויורשפאה תא הרצקב ריבסנ
.IP 192.168.56.2 -ה תבותכמ םלעתהו תועש 6 ךשמל ותוא רוסא ,תונורחאה תוקדה שמחב םימעפ 3 לשכנ IP םא ,ןכ םא ,ליעלש הרוצתה
.systemctl האבה הדוקפה תועצמאב לעופ אוה םא קודבו התע תעל fail2ban תוריש תא לעפהו לעפה ,ןכמ רחאל
# systemctl start fail2ban # systemctl enable fail2ban # systemctl status fail2ban
fail2ban-client תועצמאב הרוסאו הלשכנ IP תבותכ רוטינ
.האבה הדוקפה תא לעפה ,fail2ban תרש לש יחכונה בצמה תא גיצהל ידכ .fail2ban חוקל תועצמאב תורוסאו תולשוכ IP תובותכ לע חקפל ךתורשפאב ,sshd תחטבאל fail2ban לש הרוצתה תעיבק רחאל
# fail2ban-client status
.לעפה ,sshd אלכה לע חקפל ידכ
# fail2ban-client status sshd
.האבה הדוקפה תא לעפה ,(םינותנה סיסבו רהוסה יתב לכב) fail2ban -ב IP -ה תבותכ רוסיא תא לטבל ידכ
# fail2ban-client unban 192.168.56.1
.םיאבה רושיאה יפד תא ארק ,fail2ban לע ףסונ עדימל
# man jail.conf # man fail2ban-client
.הטמלש בושמה ספוט תועצמאב ונילא תונפל ססהת לא ,הז אשונ לע קולחל הצור התאש תובשחמ וא תולאש ךל שי םא !הזה ךירדמה תא םכסמ הז