Webmin'e Fail2ban Eklentisini Kurmak

Öncelikle şuradaki makaleyi okumanızı öneririm.

Webmin Menüsü

Fail2Ban Bölümleri

Log Filitreleri

Eşlesen Eylemler

Bir sonraki bölümde eğer yakalama gerçekleşirse ne yapılacağının tanımlandığı bölüm

Yakalanıp Tutulacaklar Listesi

Örneğin SSH için bir yakalama şeçersek:

Şu şekilde değiştirelim. Buradaki actions bir önceki bölümdeki actionlardır.

Yasaklama (Ban) Varsayılanları

Biz birkaç fail2ban parametrelesini değiştirerek yasaklanmaları uygular şekilde yapılandırabiliriz. Önemli olanlardan bazıları şunlardır:

• ignoreip: Bu parametre fail2ban kuralları dışında tutulacak IP adreslerinin bir listesini alır. Burada listelenen IP adresleri blokları üzerlerine yerleştirilen kısıtlamalar yoktur,  bu yüzden akıllıca ve özelliklerini bilerek onları tercih edin.

  • IP adresleri ve aralıkları boşluk ile ayrılır.
  • You should add your home or work IP address to the end of the list so that you won't be blocked if you are having trouble logging in.
  • This will look like: "ignoreip = 127.0.0.1/8 YOUR_IP_ADDRESS"

• bantime: This lists the amount of time a ban will last if the client fails to authenticate correctly. It is given in seconds.

  • The default value bans clients for 10 minutes.

• maxretry: This parameter specifies the number of attempts are allowed before a ban is instituted.

Yasaklama (Ban) Eylemleri Tanımlama:

Bir yasak gerektiğinde, fail2ban epeyce farklı şekillerde işleme geçebilir. fail2ban aşağıdaki parametrelere bakarak gerekli eylemlere karar verir.:

• banaction: Bu ayar, bir yasak gerektiğinde kullanılacak yapılandırma dosyasını belirtir.

  • Bu parametrenin değeri  /etc/fail2ban/action.d dizinindeki gerçek yasaklama sürecini idare edecek bir dosyadan gelir.
  • Varsayılan olarak, bir giriş işlemi başarısız olduğunda  tüm portlardaki bir IPyi yasaklamak için iptables (firewall) kullanır.

• action: Bu parametre listelenen eylem kısayollarından birini belirtir. Bu temelde bir banaction komut dosyası çağırır (yukarıda da belirtildiği gibi), ve daha sonra değişkenlere uygun bilgileri atar ve komutları verir.

  • Varsayılan eylem, komutu çağıran ve komut adını, port, protokol gibi bağlı bilgileri gönderen action_dir. Bir e-posta adresine uyarı göndermez veya diğer eylemlerden bazıları gibi log kaydı yapmaz.

Genel Ayarlar

Konfigrasyon Dosyalarını Değiştirme