Si aún no ha instalado Fail2Ban, verifique Instrucciones de instalación de Fail2Ban para distribuciones de Linux con sede en Debian.
O por Instrucciones de instalación de Fail2Ban de fuentes para todas las demás distribuciones de Linux.
Whitelisting una dirección IP en Fail2Ban:
El archivo de configuración de fail2ban es la cárcel.confusión. No debe editar este archivo; En su lugar, copie la cárcel.confiar en uno nuevo, como .local.
El siguiente comando creará una copia de la cárcel.archivo conf, en la cárcel.archivo local, y lo abrirá para que lo editemos direcciones IP de la lista blanca.
sudo cp/etc/fail2ban/cárcel.conf/etc/fail2ban/cárcel.local && nano/etc/fail2ban/cárcel.local
Desplazarse hacia abajo en la cárcel.el archivo de configuración local y encontrar la siguiente línea.
ignorar = 127.0.0.1/8 :: 1
Puede colocar la dirección blanca cualquier dirección IP, subred, DNS, etc.
ignoreip = 192.168.1.1/24
Puede guardar y salir de Nano presionando Ctrl+X e Y.
Para agregar múltiples direcciones IP de la lista blanca, simplemente coloque una tras otra, como se muestra a continuación.
ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8
Siempre después de hacer cambios en la configuración fail2ban, reinicie el servicio ejecutando el siguiente comando.
sudo systemctl reiniciar fail2ban
Ahora la dirección IP que definió es la lista blanca en fail2ban.
Direcciones IP de prohibición y urban utilizando Fail2Ban:
Para prohibir una dirección IP usando Fail2Ban, ejecute el comando a continuación:
sudo fail2ban-client set banip
Para desahogar una dirección IP, ejecute:
sudo fail2ban-client set cárcel no
Instalación de Fail2Ban en Distribuciones de Linux con sede en Debian:
Si aún no ha instalado Fail2Ban, en las distribuciones de Linux con sede en Debian, puede instalarlo usando APT como se muestra a continuación.
sudo apt instalación fail2ban -y
Una vez instalado Fail2Ban, puede continuar con los pasos explicados en la primera sección de esta tutorial a las direcciones IP de la lista blanca.
Instalación de Fail2Ban de las fuentes (todas las distribuciones de Linux):
Si está utilizando otra distribución de Linux sin el Administrador de paquetes APT, puede descargar fuentes Fail2Ban de este enlace https: // github.com/fail2ban/fail2ban/verses.
Seleccione la cremallera o alquitrán actual.archivo gz y descargarlo. En mi caso, obtuve el .alquitrán.archivo gz, que extraí usando alquitrán seguido por -xvzf Como se muestra abajo.
tar -xvzf fail2ban-.alquitrán.GZ
Una vez extraído, muévase al directorio extraído llamado "fail2ban-" dónde debe ser reemplazado por la versión fail2ban que ha descargado.
CD fail2ban-/
Una vez dentro del directorio, instale fail2ban ejecutando el siguiente comando.
configuración de sudo python.instalación de PY
Una vez que se instala Fail2Ban, está listo para continuar con los pasos explicados en la primera sección de este artículo a Whitelist una dirección IP.
Conclusión:
Como puede ver, la instalación y la lista blanca de una dirección IP en Fail2ban es bastante fácil. Fail2ban es una gran herramienta para mejorar la seguridad contra los ataques dirigidos a los métodos de autenticación. Como se muestra en este tutorial, cualquier usuario de nivel de Linux puede implementar fácilmente Fail2ban en unos pocos pasos. Por supuesto, esta herramienta debe combinarse con reglas planificadas de firewall, autenticación fuerte y métodos de dos factores, etc.
Fail2ban se puede manejar fácilmente desde firewalls como iptables. Algunas reglas se pueden combinar para permitir intentos de ataque conocidos.
Gracias por leer este tutorial explicando cómo la lista blanca una dirección IP en fail2ban. Sigue siguiéndonos para obtener consejos y tutoriales adicionales de Linux.