ics70:fail2ban
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
ics70:fail2ban [2020/03/20 12:31] misha [Заблокированные ip-адреса] |
ics70:fail2ban [2020/06/11 20:42] (текущий) misha [Настройки] |
||
|---|---|---|---|
| Строка 22: | Строка 22: | ||
| Флаг "**Увеличивать время бана**" - позволяет включить дополнительные настройки fail2ban ("**Количество обычных банов перед увеличением времени бана**", "**Интервал обычных банов**", "**Добавить к обычному времени блокировки**") для инкрементации времени бана.\\ | Флаг "**Увеличивать время бана**" - позволяет включить дополнительные настройки fail2ban ("**Количество обычных банов перед увеличением времени бана**", "**Интервал обычных банов**", "**Добавить к обычному времени блокировки**") для инкрементации времени бана.\\ | ||
| - | Так при срабатывании бана **n**-раз (указанных в поле "Количество обычных банов перед увеличением времени бана") в течении времени **t** (указанного в "Интервал обычных банов") доступ к "ИКС" ip-адресу будет заблокирован на **n+1** бане на время = **t +** значение из поля "Блокировать на".\\ | + | Так при срабатывании бана **n**-раз (указанных в поле "Количество обычных банов перед увеличением времени бана") в течении времени **t** (указанного в "Интервал обычных банов") доступ к "ИКС" ip-адресу будет заблокирован. На **n+1** бане доступ будет заблокирован на время = **t +** значение из поля "Блокировать на".\\ |
| **ВАЖНО** | **ВАЖНО** | ||
| * //Стоит отметить//, что значение указанное в поле "Интервал обычных банов" должно быть //больше//, чем произведение значений полей "Блокировать на" и "Количество обычных банов перед увеличением времени бана". | * //Стоит отметить//, что значение указанное в поле "Интервал обычных банов" должно быть //больше//, чем произведение значений полей "Блокировать на" и "Количество обычных банов перед увеличением времени бана". | ||
| - | * Если авторизация на FTP идет через браузер, то количество попыток авторизации, указанное в поле "Количество неудачных попыток авторизаций", будет в два раза меньше. | + | * Если авторизация на FTP идет через браузер, то количество попыток авторизации, указанное в поле "Количество неудачных попыток авторизаций", будет в два раза меньше. Так как браузер пытается первоначально авторизоваться под учетной записью Anonymous. |
| + | * По другим модулям так же блокировка может происходить при меньшем количестве попыток, чем задано в веб интерфейсе. Это вызвано тем, что при некоторых видах попыток авторизации, возникает более чем одно событие неудачной авторизации, на каждую совершенную попытку. | ||
| {{ ics70:fail2ban_wl.png }} | {{ ics70:fail2ban_wl.png }} | ||
| Строка 39: | Строка 40: | ||
| На данной вкладке отображаются текущие блокировки IP-адресов, распределенные по блокам (модулям), где произошла блокировка. При необходимости, Пользователь с ролью Администратор, может добавить IP-адрес в перманентный бан (т.е. навсегда и по всем сервисам), в белый список (произойдет разблокировка IP-адреса и он не будет проверяться Fail2ban по сервису добавленному в белый список) или разблокировать IP-адрес до истечения бана. | На данной вкладке отображаются текущие блокировки IP-адресов, распределенные по блокам (модулям), где произошла блокировка. При необходимости, Пользователь с ролью Администратор, может добавить IP-адрес в перманентный бан (т.е. навсегда и по всем сервисам), в белый список (произойдет разблокировка IP-адреса и он не будет проверяться Fail2ban по сервису добавленному в белый список) или разблокировать IP-адрес до истечения бана. | ||
| + | |||
| + | При добавлении в перманентный бан, возможно добавить: IP (например, 192.168.1.1), сеть (например, 192.168.1.1/30), диапазон IP (например, 192.168.1.1-192.168.1.4). | ||
| ===== Журнал ===== | ===== Журнал ===== | ||
ics70/fail2ban.1584696717.txt.gz · Последние изменения: 2020/03/20 12:31 — misha
Инструменты страницы
