fail2ban

Pääsy palvelimille on rajoitettu sekä tehty muita tietoturvaa parantavia toimenpiteitä. Yksi näistä toimenpiteistä on palvelimille asennettu fail2ban joka tarkkailee erilaisia lokitiedostoja ja tarvittaessa estää IP-osoitteen josta tulee haitalliselta vaikuttavaa liikennettä tai hyökkäys. Fail2ban monitoroi mm. WordPressin kirjautumisyrityksiä sekä yleisesti http(s) pyyntöjen määrää. Asetetut estot nollautuvat automaattisesti määrätyn ajan kuluttua.

Hyödyllisiä komentoja

Alla on listattu yleisimmin käytetyt hyödylliset komennot. Täyden listan mahdollisista komennoista löydät fail2banin wikistä.

Listaa käytössä olevat tarkistukset

sudo fail2ban-client status

Aktiivisten estojen tarkistaminen

Listaa estot tarkistuskohtaisesti:

sudo fail2ban-client status JAILNAME

Listaa kaikki aktiiviset estot:

sudo iptables --list-rules

Eston poistaminen

sudo fail2ban-client set JAILNAME unbanip IP

Eston manuaalinen asettaminen

sudo fail2ban-client set JAILNAME banip IP

Viimeksi muokattu käyttäjän Timi Wahalahti toimesta viestillä "Syncing _pages/fail2ban.md from WordPress at https://handbook.dude.fi/wp (Dude Handbook) - wpghs", katso muutos ef34732 GitHubissa. Näytä versiohistoria.

25.1.2019 13:15:13 Muokattu käyttäjän Timi Wahalahti toimesta viestillä "Syncing _pages/fail2ban.md from WordPress at https://handbook.dude.fi/wp (Dude Handbook) - wpghs", katso muutos ef34732 GitHubissa.

Tämä Handbook kertoo kuinka me teemme asioita Dudella, mutta saa ottaa koppia myös omaan toimintaan. Emme takaa että kaikki meidän jutut toimivat muilla samalla tavalla. Ole mitä olet! Kaikki on avointa GitHubissa: digitoimistodude/handbook