Fail2ban ile Brute Force Saldırılarını Engellemek

  • Konbuyu başlatan Konbuyu başlatan sysuser
  • Başlangıç tarihi Başlangıç tarihi
  • Cevaplar Cevaplar 0
  • Görüntüleme Görüntüleme 14
sysuser

sysuser

PREMİUM
Katılım
9 Kas 2025
Mesajlar
174
Tepki puanı
4
Cinsiyet
Kadın

Fail2ban ile Brute Force Saldırılarını Engellemek​


Fail2ban log dosyalarını izler; belirli sürede belirli sayıda başarısız girişim gelen IP'yi iptables ile engeller.

Kurulum ve Temel Yapılandırma​

Bash: 
apt install fail2ban
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

INI: 
# /etc/fail2ban/jail.local
[DEFAULT]
bantime  = 1h
findtime = 10m
maxretry = 5
banaction = iptables-multiport

[sshd]
enabled = true
port    = 2222

[nginx-http-auth]
enabled = true

Yönetim​

Bash: 
fail2ban-client status sshd          # Engelli IP'ler
fail2ban-client set sshd unbanip 1.2.3.4  # IP engel kaldırma
fail2ban-client reload

Özel uygulama logları için jail ve filter tanımı yazılabilir. Örneğin web uygulaması login sayfasına yönelik saldırılara karşı Nginx access log'u izlenebilir.
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst