Dans cet article, nous décrirons comment modifier l'heure d'interdiction dans fail2ban. Nous décrirons également comment interdire définitivement une adresse IP si jamais vous en avez besoin.
Conditions préalables:
- Paquet Fail2ban installé sur Linux
- Utilisateur privilégié Sudo
Noter: La procédure expliquée ici a été testée sur Ubuntu 20.04. Cependant, vous pouvez suivre la même procédure pour d'autres distributions Linux ayant fail2ban installé.
Changer l'heure d'interdiction dans fail2ban
Comme décrit ci-dessus, le temps d'interdiction par défaut dans fail2ban est de 10 minutes. Le temps d'interdiction est la durée (en secondes) pendant laquelle une IP est interdite après un nombre spécifique de tentatives d'authentification infructueuses. Le moyen préférable est de définir cette durée suffisamment longue pour perturber les activités malveillantes des utilisateurs. Cependant, il ne devrait pas être trop long pour que l'utilisateur légitime soit banni par erreur pour ses tentatives d'authentification ratées. Notez que lorsqu'un utilisateur légitime est banni, vous pouvez également l'annuler manuellement au lieu d'attendre l'expiration du délai d'interdiction.
Le temps d'interdiction peut être modifié en ajustant le l'heure du ban paramètre dans le fichier de configuration fail2ban. Fail2ban est livré avec le fichier de configuration geôle.conf sous le /etc/fail2ban annuaire. Cependant, il est recommandé de ne pas éditer ce fichier directement. Au lieu de cela, pour modifier les configurations, vous devrez créer une prison.fichier local.
1. Si vous avez déjà créé la prison.fichier local, alors vous pouvez quitter cette étape. Créer une prison.fichier local en utilisant cette commande dans Terminal :
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localMaintenant le geôle.local le fichier de configuration a été créé.
2. Maintenant, pour changer l'heure d'interdiction, vous devrez ajuster le l'heure du ban paramètre dans le geôle.local déposer. Pour ce faire, modifiez le geôle.local fichier comme suit :
$ sudo nano /etc/fail2ban/jail.local3. Changer la l'heure du ban valeur du paramètre à la valeur souhaitée. Par exemple, pour interdire les adresses IP pour, disons, 20 secondes, vous devrez modifier la valeur existante de l'heure du ban à 20. Ensuite, enregistrez et quittez le geôle.local déposer.
4. Redémarrez le service fail2ban comme suit :
$ sudo systemctl redémarrer fail2banAprès cela, les adresses IP qui effectuent un nombre spécifique de tentatives de connexion infructueuses seront interdites pour 20 secondes. Vous pouvez également le confirmer en consultant les journaux :
$ cat /var/log/fail2ban.Journal
Les journaux ci-dessus confirment que la différence de temps entre une action d'interdiction et de déinterdiction est 20 secondes.
Bannir définitivement une adresse IP dans fail2ban
Vous pouvez également bannir définitivement une adresse IP source dans fail2ban. Suivez les étapes ci-dessous pour le faire :
1. Si vous avez déjà créé le geôle.local fichier, alors vous pouvez quitter cette étape. Créer geôle.local fichier en utilisant cette commande dans Terminal :
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localMaintenant le geôle.local le fichier de configuration a été créé.
2. Maintenant, pour bannir définitivement les adresses IP, vous devrez changer le l'heure du ban valeur du paramètre à -1. Pour ce faire, modifiez d'abord le geôle.local fichier de configuration comme suit :
$ sudo nano /etc/fail2ban/jail.local3. Maintenant, pour bannir définitivement les adresses IP, changez le l'heure du ban paramètre valeur existante à -1.
Ensuite, enregistrez et quittez le geôle.local déposer.
4. Redémarrez le service fail2ban comme suit :
$ sudo systemctl redémarrer fail2banAprès cela, les adresses IP qui font un nombre spécifique de tentatives de connexion infructueuses seront définitivement bannies.
C'est tout! Cet article décrit comment modifier l'heure d'interdiction ou interdire définitivement une adresse IP source en faisant des tentatives d'authentification incorrectes à l'aide de fail2ban.