আমি ইনস্টল এবং fail2ban শুরু করেছেন। Apache এবং নিরাপদ লগ এ খুঁজছেন, স্প্যাম অনেক স্প্যাম আছে। কিন্তু fail2ban এখনো কিছু ব্লক না
sudo iptables -L INPUT -v -n | less
fail2ban-client status
কিভাবে আমি গত হ্যাক প্রচেষ্টা নিষিদ্ধ করার জন্য নিরাপদ এবং apache লগ উভয় পুনরুদ্ধার করবেন?
উত্তর:
যেমন Fail2Ban কেবল লগ ফাইলগুলি দেখছে যেহেতু তাদের লেখা হচ্ছে, কেবল তাদের পুনরায় চালান। আপনি এটি cat /path/to/old-log.file & gt; & gt; দ্বারা করতে পারেন। /path/to/log.file যখন fail2ban চলমান হয়। মনে রাখবেন যে, অবশ্যই, আপনার নতুন লগ ফাইলের মাঝখানে পুরানো লগ ফাইলটি সন্নিবেশ করা হবে, তাই আপনি এটি করার আগে এবং পরে লগ ফাইলগুলি ঘোরানোতে পারেন।
আমি বলেছি যে আপনি সম্ভবত এটি "ভুল করছেন" বলে বিশ্বাস করেন, কারণ এটি Fail2Ban এর জন্য ডিজাইন করা হয়নি। Fail2Ban সাধারণত কয়েক মিনিটের সময় আইপি এর unbans - AFAIK এটি নিষেধাজ্ঞা সংরক্ষণের জন্য একটি নির্মিত প্রক্রিয়া আছে না, এবং নিজস্ব ম্যানুয়াল এটি হিসাবে বর্ণনা করে বর্বর বল প্রমাণীকরণ প্রচেষ্টা সীমাবদ্ধ সার্ভার এবং ক্লায়েন্ট প্রোগ্রাম একটি সেট। - IE এটি দীর্ঘমেয়াদী নিষেধাজ্ঞাগুলির জন্য ডিজাইন করা হয়নি - এবং এটিও হওয়া উচিত নয়, আক্রমণকারীরা আইপি ঠিকানা পরিবর্তন করে এবং আপনি খুব ভালভাবে বৈধ ব্যবহারকারীদের পরিষেবাটি অস্বীকার করতে পারেন। (এটি ব্রুট ফোর্স হামলাগুলি হ্রাস করার জন্য ডিজাইন করা হয়েছে - 15 মিনিটের মধ্যে 5 পাসওয়ার্ড এবং 10 সেকেন্ডে বলার হারে বর্বর বলের সময় 1800 বার পার্থক্য রয়েছে।