fail2ban

Pääsy palvelimille on rajoitettu sekä tehty muita tietoturvaa parantavia toimenpiteitä. Yksi näistä toimenpiteistä on palvelimille asennettu fail2ban joka tarkkailee erilaisia lokitiedostoja ja tarvittaessa estää IP-osoitteen josta tulee haitalliselta vaikuttavaa liikennettä tai hyökkäys. Fail2ban monitoroi mm. WordPressin kirjautumisyrityksiä sekä yleisesti http(s) pyyntöjen määrää. Asetetut estot nollautuvat automaattisesti määrätyn ajan kuluttua.

Hyödyllisiä komentoja

Alla on listattu yleisimmin käytetyt hyödylliset komennot. Täyden listan mahdollisista komennoista löydät fail2banin wikistä.

Listaa käytössä olevat tarkistukset

sudo fail2ban-client status

Aktiivisten estojen tarkistaminen

Listaa estot tarkistuskohtaisesti:

sudo fail2ban-client status JAILNAME

Listaa kaikki aktiiviset estot:

sudo iptables --list-rules

Eston poistaminen

sudo fail2ban-client set JAILNAME unbanip IP

Eston manuaalinen asettaminen

sudo fail2ban-client set JAILNAME banip IP

Viimeksi muokattu käyttäjän Roni Laukkarinen toimesta viestillä "Replace http links with https", katso muutos 1688cb9 GitHubissa. Näytä versiohistoria.

14.8.2020 15:00:14 Muokattu käyttäjän Roni Laukkarinen toimesta viestillä "Replace http links with https", katso muutos 1688cb9 GitHubissa.

25.1.2019 13:15:13 Muokattu käyttäjän Timi Wahalahti toimesta viestillä "Syncing _pages/fail2ban.md from WordPress at https://handbook.dude.fi/wp (Dude Handbook) - wpghs", katso muutos ef34732 GitHubissa.