Webmin'e Fail2ban Eklentisini Kurmak
Fail2Ban Intrusion Detector (Fail2Ban saldırı dedektörü)kurulumu ve kullanımı...
Öncelikle şuradaki makaleyi okumanızı öneririm.
Webmin Menüsü
Fail2Ban Bölümleri
Log Filitreleri
Eşlesen Eylemler
Bir sonraki bölümde eğer yakalama gerçekleşirse ne yapılacağının tanımlandığı bölüm
Yakalanıp Tutulacaklar Listesi
Örneğin SSH için bir yakalama şeçersek:
Şu şekilde değiştirelim. Buradaki actions bir önceki bölümdeki actionlardır.
Yasaklama (Ban) Varsayılanları
Biz birkaç fail2ban parametrelesini değiştirerek yasaklanmaları uygular şekilde yapılandırabiliriz. Önemli olanlardan bazıları şunlardır:
-
ignoreip: Bu parametre fail2ban kuralları dışında tutulacak IP adreslerinin bir listesini alır. Burada listelenen IP adresleri blokları üzerlerine yerleştirilen kısıtlamalar yoktur, bu yüzden akıllıca ve özelliklerini bilerek onları tercih edin.
- IP adresleri ve aralıkları boşluk ile ayrılır.
- You should add your home or work IP address to the end of the list so that you won't be blocked if you are having trouble logging in.
- This will look like: "ignoreip = 127.0.0.1/8
YOUR_IP_ADDRESS
"
-
bantime: This lists the amount of time a ban will last if the client fails to authenticate correctly. It is given in seconds.
- The default value bans clients for 10 minutes.
-
maxretry: This parameter specifies the number of attempts are allowed before a ban is instituted.
Yasaklama (Ban) Eylemleri Tanımlama:
Bir yasak gerektiğinde, fail2ban epeyce farklı şekillerde işleme geçebilir. fail2ban aşağıdaki parametrelere bakarak gerekli eylemlere karar verir.:
-
banaction: Bu ayar, bir yasak gerektiğinde kullanılacak yapılandırma dosyasını belirtir.
- Bu parametrenin değeri /etc/fail2ban/action.d dizinindeki gerçek yasaklama sürecini idare edecek bir dosyadan gelir.
- Varsayılan olarak, bir giriş işlemi başarısız olduğunda tüm portlardaki bir IPyi yasaklamak için iptables (firewall) kullanır.
-
action: Bu parametre listelenen eylem kısayollarından birini belirtir. Bu temelde bir banaction komut dosyası çağırır (yukarıda da belirtildiği gibi), ve daha sonra değişkenlere uygun bilgileri atar ve komutları verir.
- Varsayılan eylem, komutu çağıran ve komut adını, port, protokol gibi bağlı bilgileri gönderen
action_dir.
Bir e-posta adresine uyarı göndermez veya diğer eylemlerden bazıları gibi log kaydı yapmaz.
- Varsayılan eylem, komutu çağıran ve komut adını, port, protokol gibi bağlı bilgileri gönderen
Genel Ayarlar
Konfigrasyon Dosyalarını Değiştirme
Kaynak: