4 069
contributi
Fail2ban: differenze tra le versioni
nessun oggetto della modifica
Nessun oggetto della modifica |
|||
| Riga 21: | Riga 21: | ||
= Configurazione = | = Configurazione = | ||
Il file di configurazione è diviso per sezioni: Ogni sezione inizia ha una struttura simile a: | Fail2ban è già configurato e pronto all'uso, ma alcuni punti hanno bisogno di piccole modifiche. I files di configurazione sono <tt>/etc/fail2ban/fail2ban.conf</tt> e <tt>/etc/fail2ban/jail.local</tt>: il primo contiene i parametri di configurazione globali (ad esempio potrete specificare in quale file di log verranno registrati gli avvisi di fail2ban), mentre il secondo contiene i parametri necessari al funzionamento del software. | ||
Il file di configurazione <tt>/etc/fail2ban/jail.local</tt> è diviso per sezioni: Ogni sezione inizia ha una struttura simile a: | |||
<pre> | <pre> | ||
[nomesezione] | [nomesezione] | ||
| Riga 69: | Riga 70: | ||
<pre> | <pre> | ||
# /etc/init.d/fail2ban restart | # /etc/init.d/fail2ban restart | ||
</pre> | |||
= Sbloccare IP bloccati = | |||
I blocchi IP di fail2ban sono solo temporanei, ma è comunque importante sapere come sbloccare un indirizzo IP bannato da fail2ban. Lanciando il comando: | |||
<pre> | |||
iptables -L | |||
</pre> | |||
è possibile vedere gli indirizzi IP attualmente bloccati: | |||
<pre> | |||
ferdy-hp:~# iptables -L | |||
Chain INPUT (policy ACCEPT) | |||
target prot opt source destination | |||
fail2ban-ssh tcp -- anywhere anywhere tcp dpt:ssh | |||
Chain FORWARD (policy ACCEPT) | |||
target prot opt source destination | |||
Chain OUTPUT (policy ACCEPT) | |||
target prot opt source destination | |||
Chain fail2ban-ssh (1 references) | |||
target prot opt source destination | |||
DROP 0 -- ferdy-sony.casa.local anywhere | |||
RETURN 0 -- anywhere anywhere | |||
</pre> | |||
Da questo output si nota che il PC chiamato <tt>ferdy-sony.casa.local</tt> è attualmente bloccato da fail2ban. Invece di aspettare il tempo stabilito per lo sblocco automatico, è possibile dire a iptables di ignorare la regola creata da fail2ban, con questa sintassi: | |||
<pre> | |||
iptables -D <rulename> <rule line> | |||
</pre> | |||
Per sbloccare il PC <tt>ferdy-sony.casa.local</tt> basterà quindi digitare: | |||
<pre> | |||
iptables -D fail2ban-ssh 1 | |||
</pre> | |||
Possiamo verificare l'effettivo sblocco digitando ancora | |||
<pre> | |||
iptables -L | |||
</pre> | </pre> | ||