Come fail2ban con Shorewall

August 27

Fail2ban orologi i file di log per i segni di tentativi di accesso e sostiene azioni configurabili. Il Shoreline Firewall, spesso noto come Shorewall, è un programma di costruzione di firewall di alto livello. supporti fail2ban utilizzando Shorewall per bloccare gli attacchi, ma è necessario configurarlo.

istruzione

1 Aprire un terminale, come ad esempio Konsole in KDE, Terminal di Gnome o XTerm.

2 Tipo "su -" senza virgolette e premere il tasto "Enter". Quando richiesto, digitare la password dell'utente root.

3 Aprire un editor di testo sulla riga di comando e modificare /etc/fail2ban/jail.conf. Vim e Nano sono installati su molti sistemi. Ad esempio, digitare quanto segue per modificare il file di Nano:

nano /etc/fail2ban/jail.conf

4 Individuare la sezione [DEFAULT] del file.

5 Modificare il parametro banaction a shorewall:

banaction = shorewall

6 Salvare il file e chiudere l'editor.

7 Aprire nuovamente l'editor per modificare il file /etc/shorewall/shorewall.conf:

nano /etc/shorewall/shorewall.conf

8 Modificare il parametro BLACKLISTNEWONLY su No in questo modo:

BLACKLISTNEWONLY = No

9 Salvare il file e chiudere l'editor.