fail2ban'da 5 defadan fazla banlanan ip adresi olursa onu /etc/hosts.deny dosyasına ekleyecek bir script

2020-05-27

hosts.deny dosyazı bizim Unix-Benzeri sistemlerde ip adresinden gelebilecek istekleri ve paketleri engellememizi sağlar

örnek kullanım (yazacağımız bu kural belirttiğimiz ip adresinden gelen ssh isteklerini engellemektedir.

sshd: 213.60.165.77
sshd: 106.12.57.38
sshd: 45.148.10.92

fail2ban Nedir?

Fail2ban, sunucunuzdaki log dosyalarını takip ederek çok sayıda hatalı login yapılmaya çalışılan servis için (Brute Force saldırısıda olabilir) , fail2ban konfigurasyon yapılandırmasında belirlediğiniz kadar login denemesine izin verir , bu limit aşımı olduğunda Linux sunuculardaki iptables firewall’i kullanarak illegal işlem yapmaya çalışan IP adresi veya adresleri için iptables üzerinde otomatik kural oluşturur.

Dolayısıyla bu tür durumlarda karşılaşıldığında sistem yöneticisi olarak sizlerin her an sunucuya login olup logları analiz etmesine gerek kalmadan basit ama etkili bir güvenlik otomasyonu oluşturmanızı sağlar. Fail2ban iptables yerine alternatif olarak tcpwrapper kullanarak da hosts.deny dosyasına da belirli servis için belirli IP adresine engelleyebilir.

fail2ban’da 5 defadan fazla banlanan ip adresi olursa onu /etc/hosts.deny dosyasına ekleyerek engelleyecek bir script

scripthosts.denyfail2banbash

Rojen Zaman

Anarchist | GNU/Linux Sys. / DevOps
GnuPG: 0x9089BB25

Docker’ın yerini Podman mı alıyor? Podman Nedir ? Podman Kurulumu

Türkçe URL slug, BASH Script. (statik sitelerimiz için url dönüştürücü)