If it is not explicitly told in following recipe, setting up services are described for Ubuntu 24.04 server, but applications are described for Xubuntu 24.04 workstation. If you use different Ubuntu version or Linux distribution, settings as well as content, names and places of configuration files may be different!
Got it.

Ielaušanās novēršana ar fail2ban

Fail2ban ir ielaušanās novēršanas rīks, kas liedz IP adreses, no kurām neveiksmigi mēģina piekļūt dažādiem Linux servisiem.

Saturs

Uzstādīšana
Pārbaude
VNC un RDP iestatījumi
Papildu informācija

Uzstādīšana

Uzstāda fail2ban servisu ar komandu:
sudo su
apt install fail2ban
Kā root lietotājs izveido lokālās kopijas iestatījumu failiem, kuros var veikt labojumus:
cd /etc/fail2ban/
cp jail.conf jail.local
cp fail2ban.conf fail2ban.local
Veic nepieciešamos pielāgojumus jail.local, piemēram:
ignoreip = 127.0.0.1/8 ::1 172.31.4.49/32 52.58.11.108/32 2a05:d014:4ec:de01:ee0f:1bf4:6331:608d/128 94.100.8.131/32 85.254.75.0/24
bantime = 5m
bantime.increment = true
bantime.rndtime = 5m
bantime.maxtime = 100d
bantime.factor = 2
bantime.formula = ban.Time * math.exp(float(ban.Count+1)*banFactor)/math.exp(1*banFactor)
bantime.overalljails = true
findtime = 1d
Veic nepieciešamos pielāgojumus fail2ban.local, piemēram:
dbpurgeage = 30d

Pārbaude

Kopējā statusa pārbaude:
fail2ban-client status
Konkrēta "cietuma" pārbaude:
fail2ban-client status sshd
"Cietuma" ignorētās adreses:
fail2ban-client get sshd ignoreip

Adreses izņemšana no liegto saraksta:
fail2ban-client set apache unbanip 111.111.111.111

VNC un RDP iestatījumi

Lejuplādē un attiecīgās /etc/fail2ban/ vietās ievieto VNC-RDP.tar.gz failus
Lai fail2ban serviss palaistos, ir nepcieciešami iestatījumos norādītie faili!

Ja nepieciešams, skatīt Regexp for fail2ban (for xrdp.log)

Ielaušanās novēršana ar fail2ban

Uzstādīšana

Pārbaude

VNC un RDP iestatījumi

Papildu informācija

Quick Links