Triển khai fail2ban để ngăn chặn tấn công vũ phu trên một trang web (sử dụng xác thực người dùng tiêu chuẩn); hoạt động khi số lần thử = maxretry+1

CKSoon

01:48, 30/04/2023

Tôi đang thực hiện một bài tập khóa học để triển khai fail2ban nhằm ngăn chặn cuộc tấn công vũ phu trên một trang web (sử dụng xác thực người dùng tiêu chuẩn). Tôi đã thiết lập máy chủ web apache cũng như cài đặt fail2ban trong Jail.local của mình như sau:

[apache-xác thực] đã bật = đúng cổng = http,https logpath = /var/log/httpd/demo-error_log thử lại tối đa = 3 bantime = 300

Trình tự chỉ hoạt động trong lần thử chặn/'cấm' ip không thành công lần thứ 4. Địa chỉ IP đã được ghi lại chính xác trong logfile của tôi.

Khi tôi gỡ lỗi, tôi nhận thấy rằng phần xác thực chỉ khởi động sau lần thử thứ 3 và tôi chỉ có thể thành công ở lần thử thứ 4.

Thay đổi phép thử tối đa thành '4', tôi thành công ở lần thử thứ 5 (tức là chỉ thành công ở phép thử tối đa+1)

(Các) vấn đề có thể xảy ra ở đâu? Để được hướng dẫn xin vui lòng. Cảm ơn bạn!

0 + 0

fail2ban

Điểm:1

Server

Chris Heath

02:41, 30/04/2023

Điều này đang làm việc như mong đợi.

thử nghiệm tối đa là bao nhiêu lần thử sẽ được chấp nhận vì vậy bạn sẽ nhận được một lệnh cấm sau thử lại tối đa+1 nỗ lực

thẩm quyền giải quyết: https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server

0 + 0

CKSoon

03:08, 30/04/2023

Chris thân mến, cảm ơn bạn đã trả lời của bạn.

Hồi đáp

CKSoon

03:10, 30/04/2023

Trong liên kết url mà bạn đã tư vấn, nó đã được đề cập [QUOTE] Mặc định cho số lần xác thực không thành công cần thiết để kích hoạt lệnh cấm được ghi đè trong phần SSH của tệp cấu hình mặc định để cho phép 6 lỗi trước khi lệnh cấm diễn ra. Điều này hoàn toàn có thể cấu hình bởi quản trị viên. [UNQUOTE] làm cách nào tôi có thể đặt số lần thất bại = maxretry?

Hồi đáp

Chris Heath

03:17, 30/04/2023

nếu `maxretry` của bạn trong phần SSH cao hơn trong phần MẶC ĐỊNH thì bạn có thể thay đổi các giá trị cho phù hợp hoặc xóa/nhận xét dòng trong phần SSH và nó sẽ sử dụng giá trị `maxretry` MẶC ĐỊNH

Hồi đáp

Chris Heath

01:11, 15/05/2023

bất kỳ bản cập nhật? và bạn có thể đánh dấu câu trả lời của tôi là được chấp nhận nếu nó giúp ích cho bạn không? cảm ơn

Hồi đáp

CKSoon

10:59, 16/05/2023

Xin chào Heath, cảm ơn lời khuyên của bạn. Nó rất tốt trong việc hỗ trợ công việc của tôi. Chúc mừng!

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Implement fail2ban to prevent brute force attack on a web site (using standard user authentication); work when the number of tries = maxretry+1

TH: ใช้ fail2ban เพื่อป้องกันการโจมตีแบบเดรัจฉานในเว็บไซต์ (โดยใช้การรับรองความถูกต้องของผู้ใช้มาตรฐาน) ทำงานเมื่อจำนวนครั้งที่พยายาม = maxretry+1

RO: Implementați fail2ban pentru a preveni atacurile cu forță brută pe un site web (folosind autentificarea standard a utilizatorului); functioneaza cand numarul de incercari = maxretry+1

RU: Реализовать fail2ban для предотвращения атаки грубой силы на веб-сайт (используя стандартную аутентификацию пользователя); работать, когда количество попыток = maxretry+1

VI: Triển khai fail2ban để ngăn chặn tấn công vũ phu trên một trang web (sử dụng xác thực người dùng tiêu chuẩn); hoạt động khi số lần thử = maxretry+1

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.