So. Pro 21st, 2024

Nebudu tu veřejně vypisovat, co všechno na Centos 8 nefunguje, co v defaultu po nainstalování na jiných distribucích funguje. Tento článek píšu nejen kvůli sobě, protože postup za 14 dní zapomenu, ale kvůli hromadě dalších administrátorů, kteří prostě nemají čas někde studovat, co musíte udělat, aby vám taková základní věc, jako je fail2ban, začal kontrolovat a banovat ssh.

Takže jdeme na to, vložím vám sem můj postup, který fungoval. Instalujeme:

dnf install fail2ban -y
cd /etc/fail2ban/
cp jail.conf jail.local

echo "
[ssh-iptables]
enabled = true
filter = sshd
logpath = %(sshd_log)s
backend = %(sshd_backend)s
banaction = iptables-multiport
maxretry = 5
" >> /etc/fail2ban/jail.local

 

cp /etc/fail2ban/filter.d/sshd.conf /etc/fail2ban/jail.d/

a v souboru /etc/ssh/sshd_config editněte parametr:

LogLevel INFO

na:

LogLevel VERBOSE
systemctl restart sshd

systemctl restart fail2ban
iptables -L -vn
fail2ban-client status
# fail2ban-client status
Status
|- Number of jail: 1
`- Jail list: ssh-iptables

Avatar

By mirra

Hardwaru a počítačům se věnuji již od roku 2003. Za tu dobu jsem poskládal stovky počítačů, opravil tisíce počítačů a vyřešil nespočetně problémů, vad a chyb, se kterými se setkávali uživatelé. Od roku 2005 se zabývám servery, zejména těmi herními, v roce 2007 jsem se začal věnovat Valve Source SDK level designu, který šel od roku 2009 k ledu kvůli studiu Informatiky na univerzitě. Podílel jsem se chvíli i na provozu síťové laboratoře MENDELU, dnes spravuji v jedné osobě cca 100 serverů/diskových polí na univerzitě, řeším IT v malých a středních firmách tak, aby firmy ušetřily nemalé částky při zlepšení kvality a soustředím se na snižování nákladů na IT od licencí až po hardware, software, provádím konsolidace a audity platnosti licencí, které firmám šetří rovněž nemalé peníze. Z velkých firem jsem měl příležitost s dalšími kolegy řešit správu 8000 serverů po celé západní Evropě s vysokou mírou automatizace a poznávání nejrůznějších evropských pracovních mentalit. Dále jsem řešil hybridní cloud ve velké firmě, orientované na trhy střední a východní Evropy. Posledních několik let se věnuji Devops pro velké zákazníky v Azure cloudu, spravuji kubernetes (AKS), Gitlab.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *