วิธีติดตั้ง fail2ban กับ DirectAdmin
วิธีติดตั้ง fail2ban กับ DirectAdmin
เริ่มจากเชื่อมต่อผ่าน SSH แล้วสั่งคำสั่งดังต่อไปนี้
rpm -Uhv http://mirrors.ircam.fr/pub/fedora/epel/6/i386/epel-release-6-8.noarch.rpm
yum install -y epel-release
yum install -y fail2ban
เสร็จแล้วให้แก้ไข file config fail2ban
vi /etc/fail2ban/jail.conf
โดยการเพิ่มไปที่ท้ายไฟล์
[dovecot-pop3imap] enabled = true filter = dovecot-pop3imap action = iptables-multiport[name=dovecot-pop3imap, port=”pop3,pop3s,imap,imaps”, protocol=tcp] sendmail-whois[name=dovecot-pop3imap, dest=root, sender=fail2ban@example.com] logpath = /var/log/maillog maxretry = 20 findtime = 1200 bantime = 1200
เสร็จแล้วเพิ่มไฟล์
vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf
[Definition] failregex = dovecot: auth-worker\(default\): sql\(.*,\): unknown user dovecot: (pop3|imap)-login: Aborted login \(.*\): .*, \[\] dovecot: (pop3|imap)-login: Disconnected \(auth failed, .*\): .*, \[\] dovecot: auth\(default\): passdb\(.*,\)\: Attempted login with password having illegal chars dovecot: (pop3|imap)-login: Disconnected \(auth failed, .*\): .*, \[\] dovecot: (pop3|imap)-login: Aborted login: .*, \[\] ignoreregex =
และหากมี wordpress ให้เพิ่ม config fail2ban ที่ท้ายไฟล์
[wordpress] enabled = true port = http,https filter = wordpress action = iptables-multiport[name=wordpress, port="http,https", protocol=tcp] logpath = /var/log/httpd/domains/*.log maxretry = 3 findtime = 10800 bantime = 86400
เสร็จแล้วเพิ่มไฟล์
vi /etc/fail2ban/filter.d/wordpress.conf
[Definition] failregex = ^<HOST> .* "POST .*wp-login.php ^<HOST> .* "POST .*xmlrpc.php ignoreregex =
เสร็จแล้วให้ Start Service
service fail2ban start
chkconfig fail2ban --level=235 on
service fail2ban status