ล้มเหลว2แบน

                     __      _ _ ___ _               
                    / _|__ _(_) |_  ) |__  __ _ _ _  
                   |  _/ _` | | |/ /| '_ / _` | '  
                   |_| __,_|_|_/___|_.__/__,_|_||_|
                   v1.1.0.dev1            20??/??/??

Fail2Ban สแกนไฟล์บันทึก เช่น /var/log/auth.log และแบนที่อยู่ IP ที่พยายามเข้าสู่ระบบไม่สำเร็จหลายครั้งเกินไป โดยการอัปเดตกฎไฟร์วอลล์ของระบบเพื่อปฏิเสธการเชื่อมต่อใหม่จากที่อยู่ IP เหล่านั้นตามระยะเวลาที่กำหนดได้ Fail2Ban มาพร้อมทันทีที่แกะกล่องเพื่ออ่านไฟล์บันทึกมาตรฐานจำนวนมาก เช่น ไฟล์บันทึกสำหรับ sshd และ Apache และสามารถกำหนดค่าให้อ่านไฟล์บันทึกที่คุณเลือกได้อย่างง่ายดายสำหรับข้อผิดพลาดใดๆ ที่คุณต้องการ

แม้ว่า Fail2Ban จะสามารถลดอัตราการพยายามตรวจสอบสิทธิ์ที่ไม่ถูกต้องได้ แต่ก็ไม่สามารถขจัดความเสี่ยงที่เกิดจากการตรวจสอบสิทธิ์ที่อ่อนแอได้ ตั้งค่าบริการให้ใช้เพียงสองปัจจัย หรือกลไกการตรวจสอบสิทธิ์สาธารณะ/ส่วนตัว หากคุณต้องการปกป้องบริการจริงๆ

README นี้เป็นการแนะนำสั้นๆ เกี่ยวกับ Fail2Ban เอกสารประกอบ คำถามที่พบบ่อย และวิธีการเพิ่มเติมจะพบได้ใน Fail2ban(1) manpage, Wiki, เอกสารสำหรับนักพัฒนา และเว็บไซต์: https://www.fail2ban.org

Fail2Ban มีแนวโน้มว่าจะได้รับการแพ็กเกจสำหรับการแจกจ่าย Linux ของคุณแล้ว และสามารถติดตั้งได้ด้วยคำสั่งง่ายๆ

หากการแจกจ่ายของคุณไม่อยู่ในรายการ คุณสามารถติดตั้งได้จาก GitHub:

ที่จำเป็น:

• Python >= 3.5 หรือ PyPy3
• python-setuptools (หรือ python3-setuptools) สำหรับการติดตั้งจากแหล่งที่มา

ไม่จำเป็น:

• pyinotify >= 0.8.3 อาจต้องการ:
  • ลินุกซ์ >= 2.6.13
• systemd >= 204 และการผูกหลาม:
  • แพ็คเกจ python-systemd
• dnspython
• pyasyncore และ pyasynchat (โดยปกติจะรวมอยู่ภายใน Fail2ban สำหรับ python 3.12+ เท่านั้น)

ในการติดตั้ง:

 tar xvfj fail2ban-master.tar.bz2
cd fail2ban-master
sudo python setup.py install

หรือคุณสามารถโคลนแหล่งที่มาจาก GitHub ไปยังไดเร็กทอรีที่คุณเลือก และทำการติดตั้งจากที่นั่น เลือกสาขาที่ถูกต้อง เช่น master หรือ 0.11

 git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install 

สิ่งนี้จะติดตั้ง Fail2Ban ลงในไดเร็กทอรีไลบรารีหลาม สคริปต์ปฏิบัติการจะถูกวางไว้ใน /usr/bin และการกำหนดค่าใน /etc/fail2ban

Fail2Ban ควรได้รับการติดตั้งอย่างถูกต้องในขณะนี้ เพียงพิมพ์:

 fail2ban-client -h

เพื่อดูว่าทุกอย่างเรียบร้อยดีหรือไม่ คุณควรใช้ Fail2ban-client เสมอ และอย่าเรียก Fail2ban-server โดยตรง คุณสามารถตรวจสอบว่าคุณได้ติดตั้งเวอร์ชันที่ถูกต้องด้วย

 fail2ban-client version

โปรดทราบว่าสคริปต์เริ่มต้น/บริการของระบบไม่ได้ติดตั้งโดยอัตโนมัติ หากต้องการเปิดใช้งาน Fail2ban เป็นบริการอัตโนมัติ เพียงคัดลอกสคริปต์สำหรับ distro ของคุณจากไดเร็กทอรี files ไปที่ /etc/init.d ตัวอย่าง (บนระบบที่ใช้ Debian):

 cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start

คุณสามารถกำหนดค่า Fail2Ban ได้โดยใช้ไฟล์ใน /etc/fail2ban เป็นไปได้ที่จะกำหนดค่าเซิร์ฟเวอร์โดยใช้คำสั่งที่ส่งถึงเซิร์ฟเวอร์นี้โดย fail2ban-client คำสั่งที่ใช้ได้อธิบายไว้ใน manpage ของ failed2ban-client(1) ดูที่ล้มเหลว 2ban(1) และjall.conf(5) manpagesสำหรับการอ้างอิงเพิ่มเติม

ดูการมีส่วนร่วม.md

ส่งคำชื่นชมไปยังผู้เขียนต้นฉบับ (Cyril Jaquier) หรือ ดีกว่า ไปยังรายชื่ออีเมลเนื่องจาก Fail2Ban เป็น "ชุมชนที่ขับเคลื่อน" มาหลายปีแล้ว

ดูไฟล์ขอบคุณ

Fail2Ban เป็นซอฟต์แวร์ฟรี คุณสามารถแจกจ่ายซ้ำและ/หรือแก้ไขได้ภายใต้เงื่อนไขของ GNU General Public License ตามที่เผยแพร่โดย Free Software Foundation เวอร์ชัน 2 ของใบอนุญาต หรือ (ตามตัวเลือกของคุณ) เวอร์ชันที่ใหม่กว่า

Fail2Ban ได้รับการเผยแพร่ด้วยความหวังว่าจะมีประโยชน์ แต่ไม่มีการรับประกันใดๆ โดยไม่มีการรับประกันโดยนัยถึงความสามารถในการค้าขายหรือความเหมาะสมสำหรับวัตถุประสงค์เฉพาะ ดูใบอนุญาตสาธารณะทั่วไปของ GNU สำหรับรายละเอียดเพิ่มเติม

คุณควรได้รับสำเนาใบอนุญาตสาธารณะทั่วไปของ GNU พร้อมด้วย Fail2Ban ถ้าไม่เช่นนั้น โปรดเขียนถึง Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, USA