บรรจวบ เข้าสู่ระบบ
Score:1
Yohan W. Dunon avatar Server

จะตั้งค่า fail2ban ด้วย UFW บน Ubuntu 20.04 ได้อย่างไร

ธง fr
Yohan W. Dunon

ฉันกำลังพยายามบล็อกที่อยู่ IP ด้วย ล้มเหลว 2 แบน และ ยูเอฟดับบลิว ด้วยการกำหนดค่าต่อไปนี้และค่าเริ่มต้น ufw.conf ใน /etc/fail2ban/action.d.

การกำหนดค่าคุก

[แอปกำหนดเอง]
เปิดใช้งาน = จริง
สูงสุด = 1
วารสารตรงกัน =
แบ็กเอนด์ = การสำรวจ
ล็อกพาธ = %(log_path)s
หาเวลา = 120
แบนไทม์ = -1
banaction = ufw[แอปพลิเคชัน=$(แอป), blocktype=reject]

การกำหนดค่า ufw

การกระทำเริ่มต้น =

แอ็คชันสต็อป =

แอคชั่นเช็ค =

actionban = [ -n "<แอปพลิเคชัน>" ] && app="แอปพลิเคชัน <แอปพลิเคชัน>"
            ufw แทรก <insertpos> <blocktype> จาก <ip> ถึง <ปลายทาง> $app

actionunban = [ -n "<แอปพลิเคชัน>" ] && app="แอปพลิเคชัน <แอปพลิเคชัน>"
              ufw ลบ <blocktype> จาก <ip> ไปยัง <ปลายทาง> $app

[ในนั้น]
# ตัวเลือก: insertpos
# หมายเหตุ: หมายเลขตำแหน่งในรายการไฟร์วอลล์เพื่อแทรกกฎการบล็อก
แทรกโพส = 1

# ตัวเลือก: blocktype
# หมายเหตุ: ปฏิเสธหรือปฏิเสธ
ชนิดบล็อก = ปฏิเสธ

# ตัวเลือก: ปลายทาง
# หมายเหตุ: ที่อยู่ปลายทางที่จะบล็อกในกฎ ufw
ปลายทาง = ใด ๆ

# ตัวเลือก: แอปพลิเคชัน
# หมายเหตุ: แอปพลิเคชันจากรายการแอป sudo ufw
ใบสมัคร =

# DEV หมายเหตุ:
# 
# ผู้เขียน: Guilhem Lettron
# การเพิ่มประสิทธิภาพ: Daniel Black

สำหรับตอนนี้ ทุกอย่างได้รับการตั้งค่าอย่างถูกต้องเนื่องจากฉันได้รับการแจ้งเตือนเมื่อเกิดข้อผิดพลาด 2 ครั้งเกี่ยวกับ IP ที่ถูกแบน แต่ฉันไม่เห็นที่อยู่ IP ที่ถูกแบนใน สถานะ ufw.

ฉันจะทำได้อย่างไร ล้มเหลว 2 แบน ทำงานกับ ยูเอฟดับบลิว เพื่อบล็อกที่อยู่ IP อย่างถูกต้อง?

ขอขอบคุณ

4424
1 + 4
sebres avatar
il flag
sebres
1. ดูที่ fail2ban.log เพื่อหาข้อผิดพลาด 2. ฉันเดาว่าการระบุ `application=$(app)` เป็นพารามิเตอร์สำหรับการดำเนินการไม่ถูกต้อง คุณต้องใช้แอปพลิเคชันจริง (รู้จักโดย ufw) หรือลบออก / ตั้งค่าเป็นค่าว่าง
2
ตอบกลับ
Yohan W. Dunon avatar
fr flag
Yohan W. Dunon
@sebres `fail2ban.log` ไม่ได้พูดอะไรเกี่ยวกับปัญหาของฉัน แต่ประเด็นที่สองของคุณคือวิธีแก้ปัญหา ฉันได้แก้ไขคำถามของฉันด้วยวิธีแก้ไขปัญหาของฉันแล้ว ขอบคุณ!
0
ตอบกลับ
djdomi avatar
za flag
djdomi
@dunon ผิดทาง โปรดลบโซลูชันออกและตอบคำถามของคุณด้วยตนเองหรือบอก Sebres ให้คุณทำเพื่อให้เขาได้รับคะแนน - มิฉะนั้นคำถามจะไม่ได้รับคำตอบตลอดไป!
1
ตอบกลับ
Yohan W. Dunon avatar
fr flag
Yohan W. Dunon
@djdomi ฉันแย่ ฉันเห็นปุ่ม "ตอบคำถามของคุณ" ดังนั้นฉันคิดว่าฉันสามารถแก้ไขคำถามของฉันและปล่อยให้คนอื่นเปิดได้ ด้วยวิธีนี้พวกเขายังคงสามารถแบ่งปันมุมมองหรือวิธีแก้ปัญหาในการทำงานได้ นอกจากนี้คุณยังสามารถคัดลอกและวางคำตอบเป็นคำตอบได้หากคุณคิดว่าเป็นวิธีที่ผิด â
0
ตอบกลับ
Score:1
Yohan W. Dunon avatar Server
ธง fr
Yohan W. Dunon

ตามที่ @sebres ชี้ให้เห็นในความคิดเห็นของเขา

  1. ฉันเดาว่าระบุ แอปพลิเคชัน=$(แอป) เนื่องจากพารามิเตอร์สำหรับการดำเนินการไม่ถูกต้อง คุณต้องใช้แอปพลิเคชันจริง (รู้จักโดย ufw) หรือ ลบออก / ตั้งค่าเป็นค่าว่าง

วิธีแก้ไขคือลบส่วนนี้ออก:

[แอปพลิเคชัน=$(แอป), blocktype=ปฏิเสธ]

หลังจาก banaction = ufw ในคุก config

ตอนนี้ ufw บล็อกที่อยู่ IP ที่ไม่ต้องการทั้งหมด

นี่คือนักเตะ:

[แอปกำหนดเอง]
เปิดใช้งาน = จริง
สูงสุด = 1
วารสารตรงกัน =
แบ็กเอนด์ = การสำรวจ
ล็อกพาธ = %(log_path)s
หาเวลา = 120
แบนไทม์ = -1
banaction = ufw

ฉันหวังว่านี่จะช่วยได้

0 + 1
djdomi avatar
za flag
djdomi
อย่าลืมยอมรับคำตอบ
1
ตอบกลับ
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา