Реализовать fail2ban для предотвращения атаки грубой силы на веб-сайт (используя стандартную аутентификацию пользователя); работать, когда количество попыток = maxretry+1

CKSoon

30.04.2023, 01:48

Я работаю над заданием курса по внедрению fail2ban для предотвращения атаки грубой силы на веб-сайт (с использованием стандартной аутентификации пользователя). Я настроил свой веб-сервер apache, а также настройку fail2ban в файле jail.local следующим образом:

[апач-авторизация] включено = верно порт = http,https logpath = /var/log/httpd/demo-error_log максимальная попытка = 3 бантайм = 300

Последовательность работает только при 4-й неудачной попытке заблокировать/забанить ip. IP-адрес был правильно зафиксирован в моем файле журнала.

Когда я выполняю отладку, я заметил, что часть аутентификации срабатывает только после 3-й попытки, и я могу добиться успеха только при 4-й попытке.

Изменив maxretry на «4», я преуспеваю с 5-й попытки (т.е. преуспеваю только при maxretry+1)

Где может быть возможная проблема(ы)? Пожалуйста, для руководства. Спасибо!

0 + 0

фейл2бан

Рейтинг:1

Server

Chris Heath

30.04.2023, 02:41

Это работает, как и ожидалось.

максретри сколько попыток будет допущено так что получишь бан после максимальное количество попыток+1 попытки

Справка: https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server

0 + 0

CKSoon

30.04.2023, 03:08

Дорогой Крис, спасибо за ваш ответ.

Ответить

CKSoon

30.04.2023, 03:10

В ссылке, которую вы посоветовали, было упомянуто [ЦИТАТА] Значение по умолчанию для количества сбоев аутентификации, необходимых для запуска бана, переопределено в части SSH файла конфигурации по умолчанию, чтобы разрешить 6 сбоев, прежде чем произойдет бан. Это полностью настраивается администратором. [UNQUOTE] как можно установить количество отказов = maxretry?

Ответить

Chris Heath

30.04.2023, 03:17

если ваш `maxretry` в разделе SSH выше, чем в разделе DEFAULT, вы можете либо изменить значения, чтобы они совпадали, либо удалить/закомментировать строку в разделе SSH, и она будет использовать значение `maxretry` ПО УМОЛЧАНИЮ

Ответить

Chris Heath

15.05.2023, 01:11

любое обновление? и не могли бы вы отметить мой ответ как принятый, если он вам помог? Благодарность

Ответить

CKSoon

16.05.2023, 10:59

Привет, Хит, спасибо за совет. Это было хорошо в помощи моей работе. Ваше здоровье!

Ответить

Admin

Этот вопрос на других языках:

EN: Implement fail2ban to prevent brute force attack on a web site (using standard user authentication); work when the number of tries = maxretry+1

TH: ใช้ fail2ban เพื่อป้องกันการโจมตีแบบเดรัจฉานในเว็บไซต์ (โดยใช้การรับรองความถูกต้องของผู้ใช้มาตรฐาน) ทำงานเมื่อจำนวนครั้งที่พยายาม = maxretry+1

RO: Implementați fail2ban pentru a preveni atacurile cu forță brută pe un site web (folosind autentificarea standard a utilizatorului); functioneaza cand numarul de incercari = maxretry+1

RU: Реализовать fail2ban для предотвращения атаки грубой силы на веб-сайт (используя стандартную аутентификацию пользователя); работать, когда количество попыток = maxretry+1

VI: Triển khai fail2ban để ngăn chặn tấn công vũ phu trên một trang web (sử dụng xác thực người dùng tiêu chuẩn); hoạt động khi số lần thử = maxretry+1

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.