Edit

Fail2ban

Fail2ban 是一套以 Python 語言所撰寫的 GPLv2 授權軟體,藉由分析系統紀錄檔,並透過設定過濾條件 (filter) 及動作 (action),當符合我們所設定的過濾條件時,將觸發相對動作來達到自動化反應的效果 (如封鎖來源 IP、寄信通知管理者、查詢來源 IP 資訊等)

設定檔說明

  • jail.(conf|local)

    • 用來設定 jail,即是定義 filter 與 action 的對應關係。

  • filter.d/

    • 用來定義過濾條件 (filter),目錄下已定義多種既有的過濾條件,常見的軟體有 apache、sshd、vsftpd、postfix 等,而常見記錄檔格式也可能為 Syslog、Common Log Format 等。

  • action.d/

    • 用來定義動作內容 (action),目錄下已定義多種既有的動作內容,如「sendmail 寄信通知」、「iptables 阻擋來源位址」、「使用 whois 查詢來源 domain 資訊」或「自動通知該來源 IP 的管理者」。

jail.local

default

[DEFAULT]
#忽略 IP 的清單,以空白區隔不同 IP
ignoreip = 127.0.0.1/8 192.168.1.0/24
#封鎖的時間,單位:秒,600=10分鐘,改為 -1 表示「永久」封鎖  
bantime  = 600
#在多久的時間內,單位:秒,600=10分鐘
findtime = 600
#登入失敗幾次封鎖
maxretry = 3

for bitwarden

filter.local

for bitwarden

Using Docker-compose

Commands

for docker 前面加上 sudo docker exec -t fail2ban

like:

PreviousDockerNextGit

Last updated