linux:network:firewall:fail2ban

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

linux:network:firewall:fail2ban [29/01/2026 10:26] – створено osvexlinux:network:firewall:fail2ban [29/01/2026 10:27] (поточний) osvex
Рядок 1: Рядок 1:
 ====== Fail2ban ====== ====== Fail2ban ======
  
-**еревірка загального статусу та списку "в'язниць" (jails):**+**Перевірка загального статусу та списку "в'язниць" (jails):**
 <code> <code>
-''sudo fail2ban-client status ''+sudo fail2ban-client status
  
 </code> </code>
 +
 **Детальна статистика по SSH:** Ця команда покаже кількість заблокованих IP-адрес зараз та загальну кількість блокувань з моменту запуску служби. **Детальна статистика по SSH:** Ця команда покаже кількість заблокованих IP-адрес зараз та загальну кількість блокувань з моменту запуску служби.
  
Рядок 11: Рядок 12:
  
 <code> <code>
-''sudo fail2ban-client status sshd''+sudo fail2ban-client status sshd
  
 </code> </code>
 +
 **На що дивитися:** **На що дивитися:**
  
-   * +   * ''Currently banned'': скільки атакувальників у "бані" прямо зараз. 
- +  * ''Total banned'': скільки разів Fail2Ban спрацьовував (це число може бути великим). **Перегляд логів Fail2Ban (історія блокувань):**  Щоб побачити хронологію, кого і коли було заблоковано:
-''Currently banned'': скільки атакувальників у "бані" прямо зараз. +
-  * +
- +
-''Total banned'': скільки разів Fail2Ban спрацьовував (це число може бути великим). +
-**Перегляд логів Fail2Ban (історія блокувань):** Щоб побачити хронологію, кого і коли було заблоковано: +
 <code> <code>
-''tail -f /var/log/fail2ban.log''+tail -f /var/log/fail2ban.log
  
 </code> </code>
Рядок 31: Рядок 27:
 //Натисніть ''Ctrl+C'', щоб вийти.// //Натисніть ''Ctrl+C'', щоб вийти.//
  
-Щоб **порахувати кількість банів** за весь час існування лог-файлу:+Щоб **порахувати кількість банів**  за весь час існування лог-файлу:
  
 <code> <code>
-''grep "Ban " /var/log/fail2ban.log | wc -l''+grep "Ban " /var/log/fail2ban.log | wc -l
  
 </code> </code>
Рядок 42: Рядок 38:
 Навіть якщо Fail2Ban не стоїть, система записує кожну невдалу спробу входу. Навіть якщо Fail2Ban не стоїть, система записує кожну невдалу спробу входу.
  
-  * +  * Для Ubuntu/Debian: ''/var/log/auth.log'' 
- +  * Для CentOS/RHEL: ''/var/log/secure''
-Для Ubuntu/Debian: ''/var/log/auth.log'' +
-  * +
- +
-Для CentOS/RHEL: ''/var/log/secure''+
  
 **Як подивитися кількість невдалих спроб входу (brute-force):** **Як подивитися кількість невдалих спроб входу (brute-force):**
 <code> <code>
  
-''grep "Failed password" /var/log/auth.log | wc -l''+grep "Failed password" /var/log/auth.log | wc -l
  
 </code> </code>
Рядок 58: Рядок 50:
 //Якщо ви бачите тисячі записів, це означає, що боти активно намагаються підібрати пароль.// //Якщо ви бачите тисячі записів, це означає, що боти активно намагаються підібрати пароль.//
  
-**Хто намагається увійти (топ IP-адрес атакувальників):** Ця команда виведе список IP, які найчастіше помилялися паролем:+**Хто намагається увійти (топ IP-адрес атакувальників):**  Ця команда виведе список IP, які найчастіше помилялися паролем:
 <code> <code>
  
-''grep "Failed password" /var/log/auth.log | awk '{print $(NF-3)}' | sort | uniq -c | sort -nr | head -10''+grep "Failed password" /var/log/auth.log | awk '{print $(NF-3)}' | sort | uniq -c | sort -nr | head -10
  
 </code> </code>
- 
----- 
  
  • linux/network/firewall/fail2ban.txt
  • Востаннє змінено: 29/01/2026 10:27
  • повз osvex