KompMy auth.log завален попытки подключения от неприятных зомби. Это действительно раздражает. И сервер даже не позволяет логины пароль. То, что я хотел бы сделать, это настроить fail2ban разрешить попытки подключения только из указанного белого списка. Как бы мне с этим разобраться? Я предполагаю, что это может на самом деле не работа для fail2ban, если да, то как бы я установил это в любом случае, на сервере ubuntu?
Разрешить только белые IP-адреса для подключения в fail2ban
30
задан
05.12.2022 4:06 
3688
3688
1 ответ
fail2ban просто обновляет правила брандмауэра ( " обычно Fail2Ban затем используется для обновления правил брандмауэра, чтобы отклонять IP-адреса в течение определенного периода времени, хотя любое произвольное другое действие (например, отправка электронной почты) также может быть настроено.").
было бы лучше просто настроить брандмауэр вручную, чтобы разрешить подключения к приложениям, таким как SSH, только с определенных IP-адресов, а не по правилу, установленному в данный момент.
вы упоминание Ubuntu так что попробуйте прочитать о ufw-несложный Брандмауэр (где краткое руководство пункт #6, показывает именно сценарий, который вы хотите решить) другие distibutions Linux, вероятно, полагаться на iptables и другие вопросы, чтобы достичь этого с iptables.
1
отвечен Matthew1471 2022-12-06 11:54
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
