jail.conf0 - ক্লাউডে অনলাইন

কার্যক্রম:

NAME এর

jail.conf - fail2ban সার্ভারের জন্য কনফিগারেশন

সাইনোপিসিস

fail2ban.conf fail2ban.d/*.conf fail2ban.local fail2ban.d/*.local

jail.conf jail.d/*.conf jail.local jail.d/*.local

action.d/*.conf action.d/*.local action.d/*.py

filter.d/*.conf filter.d/*.local

বর্ণনাঃ

Fail2ban এর চারটি কনফিগারেশন ফাইল প্রকার রয়েছে:

fail2ban.conf
Fail2Ban গ্লোবাল কনফিগারেশন (যেমন লগিং)

filter.d/*.conf
প্রমাণীকরণ ব্যর্থতা কিভাবে সনাক্ত করতে হবে তা নির্দিষ্ট করে ফিল্টার

action.d/*.conf
আইপি অ্যাড্রেস নিষিদ্ধ এবং নিষিদ্ধ করার জন্য আদেশগুলি সংজ্ঞায়িত করে

jail.conf
জেলগুলি অ্যাকশনের সাথে ফিল্টারগুলির সংমিশ্রণকে সংজ্ঞায়িত করে৷

কনফিগারেশন নথি পত্র বিন্যাসে

*.conf ফাইলগুলি Fail2Ban দ্বারা বিতরণ করা হয়। এটি সুপারিশ করা হয় যে *.conf ফাইলগুলি করা উচিত
আপগ্রেড সহজ করতে অপরিবর্তিত থাকা. যদি প্রয়োজন হয়, কাস্টমাইজেশন প্রদান করা উচিত
*.স্থানীয় নথি পত্র. উদাহরণস্বরূপ, আপনি যদি [ssh-iptables-ipset] জেল সক্রিয় করতে চান
jail.conf-এ নির্দিষ্ট, jail.local ধারণকারী তৈরি করুন

jail.local
[ssh-iptables-ipset]

সক্রিয় = সত্য

.local ফাইলগুলিতে শুধুমাত্র আপনি যে সেটিংস পরিবর্তন করতে চান তা নির্দিষ্ট করুন এবং বাকিগুলি
কনফিগারেশন তখন সংশ্লিষ্ট .conf ফাইল থেকে আসবে যা প্রথমে পার্স করা হয়।

jail.d/ এবং fail2ban.d/

.local ছাড়াও, jail.conf বা fail2ban.conf ফাইলের জন্য একটি হতে পারে
অনুরূপ .d/ অতিরিক্ত .conf ফাইল ধারণকারী ডিরেক্টরি। আদেশ যেমন জন্য
জেল কনফিগারেশন হবে:

jail.conf
jail.d/*.conf (বর্ণানুক্রমে)
jail.local
jail.d/*.local (বর্ণানুক্রমে)।

অর্থাৎ সমস্ত .local ফাইল মূল কনফিগারেশনে .conf ফাইলের পরে পার্স করা হয়
.d ডিরেক্টরির অধীনে ফাইল এবং ফাইল। ফাইলের সেটিংস পরে পার্স করা হয়
পূর্বে পার্স করা ফাইলে অভিন্ন এন্ট্রির উপর অগ্রাধিকার। ফাইল অর্ডার করা হয়
বর্ণানুক্রমিকভাবে, যেমন

fail2ban.d/01_custom_log.conf - একটি ভিন্ন লগ পাথ ব্যবহার করতে
jail.d/01_enable.conf - একটি নির্দিষ্ট জেল সক্রিয় করতে
jail.d/02_custom_port.conf - একটি কারাগারের বন্দর(গুলি) পরিবর্তন করতে।

কনফিগারেশন ফাইলগুলিতে বিভাগ রয়েছে, যেগুলি [বিভাগের নাম] এবং নাম = মান দিয়ে নির্দিষ্ট করা হয়েছে
জোড়া সেই নামের আইটেমগুলির জন্য যেগুলি একাধিক মান গ্রহণ করতে পারে, আলাদা করা মানগুলি নির্দিষ্ট করুন৷
শূন্যস্থান দ্বারা, বা পৃথক লাইনে স্থানের আগে লাইনের শুরুতে ইন্ডেন্ট করা হয়েছে
দ্বিতীয় মান।

কনফিগারেশন ফাইল অন্যান্য (সাধারণ ভেরিয়েবল সংজ্ঞায়িত) কনফিগারেশন ফাইল অন্তর্ভুক্ত করতে পারে,
যা প্রায়শই ফিল্টার এবং অ্যাকশনে ব্যবহৃত হয়। এই ধরনের অন্তর্ভুক্তি একটি বিভাগে সংজ্ঞায়িত করা হয়
বলা হয় [অন্তর্ভুক্ত]:

আগে নির্দেশ করে যে নির্দিষ্ট ফাইলটি বর্তমান ফাইলের আগে পার্স করা হবে।

পরে নির্দেশ করে যে নির্দিষ্ট ফাইলটি বর্তমান ফাইলের পরে পার্স করা হবে।

পাইথন "স্ট্রিং ইন্টারপোলেশন" প্রক্রিয়া ব্যবহার করে, অন্যান্য সংজ্ঞা অনুমোদিত এবং করতে পারে
পরবর্তীতে %(name)s হিসাবে অন্যান্য সংজ্ঞার মধ্যে ব্যবহার করা হবে। উদাহরণ স্বরূপ.

baduseragents = IE|wget
failregex = useragent=%(baduseragents)s

মন্তব্য: মন্তব্য লাইনের জন্য '#' ব্যবহার করুন এবং '; ' (স্থান গুরুত্বপূর্ণ) ইনলাইন মন্তব্যের জন্য।
Python2.X' ব্যবহার করার সময়; ' পাইথন লাইব্রেরি বাগ কারণে শুধুমাত্র প্রথম লাইনে ব্যবহার করা যেতে পারে।

FAIL2BAN কনফিগারেশন নথি পত্র) (fail2ban.conf)

এই ফাইলগুলির একটি বিভাগ আছে, [সংজ্ঞা]।

যে আইটেমগুলি সেট করা যেতে পারে তা হল:

লগ স্তর
লগ আউটপুট এর verbosity স্তর: critical, ERROR, WARNING, NOTICE, INFO, DEBUG.
ডিফল্ট: ERROR

লগটার্গেট
লগ টার্গেট: ফাইলের নাম, SYSLOG, STDERR বা STDOUT। ডিফল্ট: STDERR। শুধুমাত্র একটি একক লগ
লক্ষ্য নির্দিষ্ট করা যেতে পারে। logtarget পরিবর্তন করলে ডিফল্ট মান থেকে এবং আপনি
logrotate ব্যবহার করছেন -- এছাড়াও সংশ্লিষ্ট মধ্যে ঘূর্ণন সামঞ্জস্য বা অক্ষম করুন
কনফিগারেশন ফাইল (যেমন ডেবিয়ান সিস্টেমে /etc/logrotate.d/fail2ban)।

সকেট সকেট ফাইলের নাম। ডিফল্ট: /var/run/fail2ban/fail2ban.sock। এই জন্য ব্যবহার করা হয়
fail2ban সার্ভার ডেমনের সাথে যোগাযোগ। এই ফাইলটি সরান না যখন
Fail2ban চলছে। সার্ভারের সাথে যোগাযোগ করা সম্ভব হবে না
পরে।

পিডফাইল
পিআইডি ফাইলের নাম। ডিফল্ট: /var/run/fail2ban/fail2ban.pid। এটি সংরক্ষণ করতে ব্যবহৃত হয়
fail2ban সার্ভারের প্রসেস আইডি।

dbfile ডাটাবেস ফাইলের নাম। ডিফল্ট: /var/lib/fail2ban/fail2ban.sqlite3 এটি কোথায় নির্ধারণ করে
fail2ban-এর জন্য অবিরাম তথ্য সংরক্ষণ করা হয়। এই ক্রমাগত তথ্য নিষিদ্ধ হতে অনুমতি দেয়
fail2ban হলে পুনঃস্থাপন করুন এবং শেষ পঠিত অবস্থান থেকে লগ ফাইল পড়া চালিয়ে যান
পুনরায় চালু করা হয়। একটি মান না এই বৈশিষ্ট্য নিষ্ক্রিয় করে।

dbpurgeage
ডেটাবেস সেকেন্ডের মধ্যে বয়স পরিস্কার করুন। ডিফল্ট: 86400 (24 ঘন্টা) এটি কোন বয়সে সেট করে
ডাটাবেস থেকে নিষেধাজ্ঞা মুছে ফেলা উচিত।

জেল কনফিগারেশন নথি পত্র) (jail.conf)

নিম্নলিখিত বিকল্পগুলি যে কোনও জেলের জন্য প্রযোজ্য। তারা নির্দিষ্ট একটি বিভাগে প্রদর্শিত
জেল নাম বা মধ্যে [ডিফল্ট] বিভাগ যা ডিফল্ট মান নির্ধারণ করে যদি না ব্যবহার করা হয়
পৃথক বিভাগে উল্লেখ করা হয়েছে।

ছাঁকনি ফিল্টারের নাম -- ফিল্টারের ফাইলের নাম /etc/fail2ban/filter.d/ এ ছাড়া
.conf/.local এক্সটেনশন। শুধুমাত্র একটি ফিল্টার নির্দিষ্ট করা যেতে পারে.

লগপথ
নিরীক্ষণ করা লগ ফাইলগুলির ফাইলের নাম(গুলি), নতুন লাইন দ্বারা পৃথক করা। গ্লবস --
* এবং? অথবা [0-9] -- শুধুমাত্র বিদ্যমান ফাইল ব্যবহার করা যেতে পারে
এই গ্লোব প্যাটার্নের সাথে মিলে যাওয়া শুরুতে বিবেচনা করা হবে।

ঐচ্ছিক স্পেস বিভক্ত অপশন 'টেইল' যোগ করে পথের শেষে কারণ ঘটাতে পারেন
লগ ফাইলটি শেষ থেকে পড়তে হবে, অন্যথায় ডিফল্ট 'হেড' বিকল্প থেকে ফাইলটি পড়তে হবে
শুরুতে

নিশ্চিত করুন যে সিসলগ বা লগ ফাইল তৈরি করে এমন প্রোগ্রাম কনফিগার করা নেই
বারবার লগ বার্তা সংকুচিত করুন "*শেষ বার্তা পুনরাবৃত্ত 5 সময়*s"অন্যথায় এটা
সনাক্ত করতে ব্যর্থ হবে। এই বলা হয় বারবার MsgReduction rsyslog এ এবং হওয়া উচিত
বন্ধ.

লগেনকোডিং
ডিকোডিংয়ের জন্য ব্যবহৃত লগ ফাইলগুলির এনকোডিং। "অটো" এর ডিফল্ট মান বর্তমান ব্যবহার করে
সিস্টেম লোকেল

কর্ম কর্ম(গুলি) থেকে /etc/fail2ban/action.d/ ছাড়া .conf/। স্থানীয় এক্সটেনশন।
[Init] থেকে ডিফল্ট মানগুলিকে ওভাররাইড করার জন্য আর্গুমেন্টগুলি অ্যাকশনে প্রেরণ করা যেতে পারে
অ্যাকশন ফাইলে বিভাগ। আর্গুমেন্ট দ্বারা নির্দিষ্ট করা হয়:

[নাম=মান,নাম2=মান,নাম3="মান, মান"]

মানগুলিও উদ্ধৃত করা যেতে পারে (যখন মান একটি "," অন্তর্ভুক্ত করে তখন প্রয়োজনীয়)। এর চেয়ে বেশি
কর্ম নির্দিষ্ট করা যেতে পারে (আলাদা লাইনে)।

উপেক্ষা করা
নিষিদ্ধ না করা আইপিগুলির তালিকা। তারা একটি CIDR মাস্কও অন্তর্ভুক্ত করতে পারে।

আদেশ উপেক্ষা করুন
বর্তমান প্রার্থী নিষিদ্ধ করার জন্য আইপি কিনা তা নির্ধারণ করতে কার্যকর করা হয়
নিষিদ্ধ করা উচিত নয়। কমান্ড সফলভাবে ফিরে এলে আইপি নিষিদ্ধ করা হবে না (প্রস্থান করুন
কোড 0)। অ্যাকশন ফাইলের মতো, -এর মতো ট্যাগগুলি অন্তর্ভুক্ত করা যেতে পারে
ignorecommand মান এবং কার্যকর করার আগে প্রতিস্থাপিত হবে। বর্তমানে শুধুমাত্র
সমর্থিত তবে আরো পরে যোগ করা হবে.

ব্যানটাইম
কার্যকর নিষেধাজ্ঞার সময়কাল (সেকেন্ডে)।

সময় খুঁজে
বর্তমান সময়ের আগে সময়ের ব্যবধান (সেকেন্ডে) যেখানে ব্যর্থতা গণনা করা হবে
নিষেধাজ্ঞার দিকে।

maxretry
ব্যর্থতার সংখ্যা যা শেষ পর্যন্ত ঘটতে হবে সময় খুঁজে সেকেন্ডে আইপি ব্যান করুন।

ব্যাক
ব্যাকএন্ড লগপথের পরিবর্তন সনাক্ত করতে ব্যবহার করা হবে। এটি ডিফল্ট "স্বয়ংক্রিয়" যা
"পোলিং" এর আগে "pyinotify", "gamin", "systemd" চেষ্টা করবে। এগুলোর যে কোন একটি হতে পারে
নির্দিষ্ট করা "pyinotify" শুধুমাত্র "pyinotify" পাইথন সহ Linux সিস্টেমে বৈধ
লাইব্রেরি "gamin" এর জন্য "gamin" লাইব্রেরি প্রয়োজন।

ব্যবহৃত লগগুলিতে উপস্থিত হোস্ট নামগুলি সমাধান করতে DNS ব্যবহার করুন। ডিফল্টরূপে এটি "সতর্ক"
যা আইপি-তে হোস্টনাম সমাধান করবে তবে এটি একটি সতর্কতাও লগ করবে। যদি তুমি হও
এখানে DNS ব্যবহার করে আপনি অসমমিত প্রকৃতির কারণে ভুল আইপি ব্লক করতে পারেন
বিপরীত DNS (যে অ্যাপ্লিকেশনটি লগ করার জন্য ডোমেন নাম লিখতে ব্যবহৃত হয়) এর তুলনায়
ডিএনএস ফরওয়ার্ড করুন যা fail2ban এটিকে একটি আইপিতে সমাধান করতে ব্যবহার করে (কিন্তু অগত্যা নয়
একই)। আদর্শভাবে আপনি একটি বাস্তব আইপি লগ করার জন্য আপনার অ্যাপ্লিকেশন কনফিগার করা উচিত.
লগে সতর্কতা প্রতিরোধ করতে এটি "হ্যাঁ" বা DNS নিষ্ক্রিয় করতে "না" তে সেট করা যেতে পারে
সম্পূর্ণভাবে রেজোলিউশন (এইভাবে এন্ট্রি উপেক্ষা করা যেখানে হোস্টনাম, একটি আইপি লগ করা হয় না)।

ব্যর্থরেক্স
regex (পাইথন REGসাপ expression) ফিল্টার এর ফেইলরেজেক্সে যোগ করতে হবে। এই যদি
আপনার অ্যাপ্লিকেশন ব্যবহার করে অন্যদের জন্য দরকারী আপনি নিয়মিত অভিব্যক্তি শেয়ার করুন
একটি সমস্যা রিপোর্ট করে fail2ban বিকাশকারীদের সাথে (নীচে রিপোর্টিং বাগ দেখুন)।

উপেক্ষা করুন
regex যা, যদি লগ লাইন মেলে, Fail2Ban সেই লাইনটিকে বিবেচনা করবে না।
এই লাইনটি উপেক্ষা করা হবে এমনকি যদি এটি জেল বা এর যেকোন একটি ব্যর্থতার সাথে মেলে
ফিল্টার।

ব্যাকেন্ডস
উপলব্ধ বিকল্প নীচে তালিকাভুক্ত করা হয়.

পাইনোটিফাই
pyinotify (একটি ফাইল পরিবর্তন মনিটর) ইনস্টল করা প্রয়োজন। যদি পাইনোটিফাই না হয়
ইনস্টল করা, Fail2ban অটো ব্যবহার করবে।

ধৃষ্ট বালক Gamin (একটি ফাইল পরিবর্তন মনিটর) ইনস্টল করা প্রয়োজন। গামিন না হলে
ইনস্টল করা, Fail2ban অটো ব্যবহার করবে।

ভোটদান
একটি পোলিং অ্যালগরিদম ব্যবহার করে যার জন্য বহিরাগত লাইব্রেরির প্রয়োজন হয় না।

systemd হল
systemd জার্নাল অ্যাক্সেস করতে systemd পাইথন লাইব্রেরি ব্যবহার করে। নির্দিষ্ট করা লগপথ is
এই ব্যাকএন্ডের জন্য বৈধ নয় এবং পরিবর্তে ব্যবহার করে journalmatch জেল থেকে
সংশ্লিষ্ট ফিল্টার কনফিগারেশন।

কার্যপ্রণালী
প্রতিটি জেল শুধুমাত্র একটি ফিল্টার দিয়ে কনফিগার করা যেতে পারে, তবে একাধিক অ্যাকশন থাকতে পারে। দ্বারা
ডিফল্ট, একটি অ্যাকশনের নাম হল অ্যাকশন ফাইলের নাম এবং পাইথন অ্যাকশনের ক্ষেত্রে,
".py" ফাইল এক্সটেনশন ছিনতাই করা হয়েছে। যেখানে একই কর্মের একাধিক ব্যবহার করা হবে,
দ্য অভিনয় নাম ডুপ্লিকেশন এড়াতে কর্মের জন্য বিকল্পটি বরাদ্দ করা যেতে পারে যেমন:

[ssh-iptables-ipset]
সক্রিয় = সত্য
কর্ম = smtp.py[dest=[ইমেল সুরক্ষিত], actname=smtp-chris]
smtp.py[dest=[ইমেল সুরক্ষিত], actname=smtp-sally]

কর্ম কনফিগারেশন নথি পত্র (action.d/*.conf)

অ্যাকশন ফাইলগুলি নির্দিষ্ট করে যে কোন কমান্ডগুলি একটি আইপি ঠিকানা নিষিদ্ধ বা নিষিদ্ধ করার জন্য কার্যকর করা হয়।

jail.conf ফাইলের মতো, যদি আপনি স্থানীয় পরিবর্তন চান তবে একটি তৈরি করুন স্থানীয় ফাইল
মধ্যে /etc/fail2ban/action.d ডিরেক্টরি এবং প্রয়োজনীয় সেটিংস ওভাররাইড করুন।

অ্যাকশন ফাইলের দুটি বিভাগ আছে, সংজ্ঞা এবং এটা .

[Init] বিভাগটি অ্যাকশন-নির্দিষ্ট সেটিংস সক্রিয় করে। ভিতরে jail.conf/jail.local এগুলো হতে পারে
সেই জেলে কর্মের স্পেসিফিকেশনের বিকল্প হিসাবে একটি নির্দিষ্ট জেলের জন্য ওভাররাইড করা হয়েছে।

নিম্নলিখিত কমান্ডগুলি [সংজ্ঞা] বিভাগে উপস্থিত থাকতে পারে।

কর্মসূচনা
আদেশ(গুলি) কার্যকর করা হয় যখন জেল শুরু হয়।

কর্ম বন্ধ
আদেশ(গুলি) কার্যকর করা হয় যখন জেল বন্ধ হয়ে যায়।

কর্ম পরীক্ষা
কমান্ড(গুলি) অন্য কোনো কর্মের আগে দৌড়েছে। এটি পরিবেশ কিনা তা যাচাই করার লক্ষ্য
এখনও ঠিক আছে.

অ্যাকশন ব্যান
কমান্ড(গুলি) যা পরে আইপি ঠিকানা নিষিদ্ধ করে maxretry লগ লাইন শেষের মধ্যে মেলে
সময় খুঁজে সেকেন্ড।

অ্যাকশন ব্যান
কমান্ড(গুলি) যা পরে আইপি ঠিকানাটিকে নিষিদ্ধ করে ব্যানটাইম.

[Init] বিভাগটি কর্ম-নির্দিষ্ট সেটিংসের জন্য অনুমতি দেয়। ভিতরে jail.conf/jail.local এই পারে
জেলের বিকল্প হিসাবে একটি নির্দিষ্ট জেলের জন্য ওভাররাইট করা হবে। নিম্নলিখিত বিশেষ
ট্যাগ যা [Init] বিভাগে সেট করা যেতে পারে:

সময় শেষ
সেকেন্ডের মধ্যে সর্বাধিক সময়কাল যা একটি কমান্ড কার্যকর করতে পারে, হওয়ার আগে
নিহত.

[সংজ্ঞা] বিভাগে উল্লিখিত কমান্ডগুলি একটি সিস্টেম শেল এর মাধ্যমে কার্যকর করা হয়
শেল পুনর্নির্দেশ এবং প্রক্রিয়া নিয়ন্ত্রণ অনুমোদিত। অন্যথায় কমান্ডগুলি 0 ফেরত দেওয়া উচিত
ত্রুটি লগ করা হবে. তাছাড়া যদি কর্ম পরীক্ষা নন-0 স্ট্যাটাস সহ প্রস্থান, এটি হিসাবে নেওয়া হয়
ইঙ্গিত যে ফায়ারওয়ালের অবস্থা পরিবর্তিত হয়েছে এবং fail2ban-কে নিজেকে পুনরায় চালু করতে হবে
(অর্থাৎ সমস্যা কর্ম বন্ধ এবং কর্মসূচনা কমান্ড)। ট্যাগগুলি <> এ আবদ্ধ। সব
[Init]-এর উপাদানগুলি হল ট্যাগ যা সমস্ত কর্ম কমান্ডে প্রতিস্থাপিত হয়। ট্যাগ যোগ করা যেতে পারে
দ্বারা fail2ban-ক্লায়েন্ট "set action " কমান্ড ব্যবহার করে। একটি ট্যাগ যে হয়
সর্বদা একটি নতুন লাইন (\n)।

একাধিক একক কমান্ড নির্দিষ্ট করার অনুমতি দেওয়া হয়। প্রতিটি কমান্ড একটি উপর হতে হবে
পৃথক লাইন এবং ফাঁকা লাইন ছাড়া সাদা স্থান(গুলি) দিয়ে ইন্ডেন্ট করা। নিম্নলিখিত উদাহরণ
কার্যকর করার জন্য দুটি কমান্ড সংজ্ঞায়িত করে।

actionban = iptables -I fail2ban- --source -j ড্রপ
echo ip=, match=, time= >> /var/log/fail2ban.log

কর্ম ট্যাগ
নিম্নলিখিত ট্যাগগুলি অ্যাকশনব্যান, অ্যাকশনব্যান এবং অ্যাকশনচেক (যখন
অ্যাকশনব্যান/অ্যাকশনআনবান) কমান্ডের আগে ডাকা হয়।

ip IPv4 আইপি ঠিকানা নিষিদ্ধ করা হবে। যেমন 192.168.0.2

ব্যর্থতা
লগ ফাইলে যতবার ব্যর্থতা ঘটেছে। যেমন 3

আইপি ব্যর্থতা
যেমনটি ব্যর্থতা, কিন্তু সমস্ত জেল জুড়ে সেই আইপি ঠিকানার জন্য সমস্ত ব্যর্থতার মোট
fail2ban ক্রমাগত ডাটাবেস থেকে। তাই এর জন্য ডাটাবেস সেট করতে হবে
ফাংশন ট্যাগ.

ipjailfailures
যেমনটি আইপি ব্যর্থতা, কিন্তু বর্তমান জেলের আইপি ব্যর্থতার উপর ভিত্তি করে মোট।

সময় নিষেধাজ্ঞার সময় ইউনিক্স (যুগ)। যেমন 1357508484

ম্যাচ
ম্যাচের লগ ফাইল লাইনের সংযুক্ত স্ট্রিং যা নিষেধাজ্ঞা তৈরি করেছে।
শেল দ্বারা ব্যাখ্যা করা অনেক অক্ষর ইনজেকশন প্রতিরোধ করার জন্য পালিয়ে যায়, তবুও
সতর্কতার সাথে ব্যবহার করুন.

ipmaches
যেমনটি ম্যাচ, কিন্তু IP-এর জন্য সমস্ত লাইন অন্তর্ভুক্ত করে যা এর সাথে রয়েছে
fail2ban ক্রমাগত ডাটাবেস। তাই এই ট্যাগের জন্য ডাটাবেস সেট করা আবশ্যক
ফাংশন.

ipjailmaches
যেমনটি ipmaches, কিন্তু মিলগুলি IP এবং বর্তমান জেলের জন্য সীমিত৷

পাইথন কর্ম নথি পত্র

পাইথন ভিত্তিক অ্যাকশনও ব্যবহার করা যেতে পারে, যেখানে ফাইলের নাম অবশ্যই থাকতে হবে [কর্মের নাম].py. দ্য
পাইথন ফাইলে একটি পরিবর্তনশীল থাকতে হবে কর্ম যা পাইথন ক্লাস নির্দেশ করে। এই ক্লাস আবশ্যক
দ্বারা বর্ণিত একটি ন্যূনতম ইন্টারফেস প্রয়োগ করুন fail2ban.server.action.ActionBase, যা যা করতে পারেন
বাস্তবায়ন সহজতর থেকে উত্তরাধিকারসূত্রে প্রাপ্ত করা.

ছাঁকনি নথি পত্র (filter.d/*.conf)

ফিল্টার সংজ্ঞা হল যারা /etc/fail2ban/filter.d/*.conf এবং filter.d/*.local.

এগুলি লগ ফাইলে ব্যর্থ প্রমাণীকরণ প্রচেষ্টা সনাক্ত করতে এবং এক্সট্র্যাক্ট করতে ব্যবহৃত হয়
হোস্ট আইপি ঠিকানা (বা হোস্টনাম যদি ব্যবহৃত is সত্য).

অ্যাকশন ফাইলের মতো, ফিল্টার ফাইলগুলি হল ini ফাইল। প্রধান বিভাগটি হল [সংজ্ঞা]
অধ্যায়.

[সংজ্ঞা] বিভাগে ব্যবহৃত দুটি ফিল্টার সংজ্ঞা আছে:

ব্যর্থরেক্স
regex (REGসাপ exচাপ) যা ব্যর্থ প্রচেষ্টার সাথে মেলে। ট্যাগ
regex এর অংশ হিসাবে ব্যবহৃত হয় এবং নিজেই IPv4 ঠিকানাগুলির জন্য একটি regex (এবং
হোস্টনাম যদি ব্যবহৃত) Fail2Ban এর মধ্যে কোনটি আসলে তা খুঁজে বের করবে।
মাল্টিলাইন রেজেক্সের জন্য ট্যাগটি লাইন আলাদা করতে ব্যবহার করা উচিত। এই
মিলিত লাইনের মধ্যে লাইনগুলিকে অন্যের জন্য অনুসন্ধান করা চালিয়ে যাওয়ার অনুমতি দেয়
ব্যর্থতা ট্যাগটি একাধিকবার ব্যবহার করা যেতে পারে।

উপেক্ষা করুন
লগ এন্ট্রি সনাক্ত করার জন্য regex হয় যা Fail2Ban দ্বারা উপেক্ষা করা উচিত, এমনকি যদি
তারা failregex মেলে।

অ্যাকশনের মতো, ফিল্টারগুলির একটি [Init] বিভাগ থাকে যা ওভাররাইড করা যেতে পারে
jail.conf/jail.local. ফিল্টার [Init] বিভাগটি নিম্নলিখিত বিকল্পগুলির মধ্যে সীমাবদ্ধ:

ম্যাক্সলাইন
মাল্টি-লাইন রেজেক্সের সাথে মেলে বাফার করার জন্য সর্বাধিক সংখ্যক লাইন নির্দিষ্ট করে। জন্য
কিছু লগ বিন্যাস এই পরিবর্তন করার প্রয়োজন হবে না. অন্যান্য লগ প্রয়োজন হতে পারে
একটি নির্দিষ্ট লগ ফাইল ঘন ঘন লেখা হলে এই মান বৃদ্ধি করুন।

তারিখ প্যাটার্ন
ডিফল্ট তারিখের বিকল্প হিসাবে একটি কাস্টম তারিখ প্যাটার্ন/রেজেক্স নির্দিষ্ট করে
ডিটেক্টর যেমন %Y-%m-%d %H:%M(?::%S)?। বৈধ বিন্যাস নির্দেশাবলীর একটি তালিকার জন্য, দেখুন
strptime আচরণের জন্য পাইথন লাইব্রেরি ডকুমেন্টেশন।
এছাড়াও, বিশেষ মান কাল (ইউনিক্স টাইমস্ট্যাম্প), TAI64N এবং ISO8601 ব্যবহার করা যেতে পারে.
লক্ষ্য করুন: কনফিগার ফাইল স্ট্রিং প্রতিস্থাপনের কারণে, যে % এর একটি % দ্বারা এস্কেপ করা আবশ্যক
কনফিগার ফাইল।

journalmatch
জার্নাল এন্ট্রি ফিল্টার করতে ব্যবহৃত systemd জার্নাল ম্যাচ নির্দিষ্ট করে। দেখা
journalctl(1) এবং systemd.journal-fields(7) ম্যাচ সিনট্যাক্স এবং আরও বিশদ বিবরণের জন্য
বিশেষ জার্নাল ক্ষেত্র। এই বিকল্প শুধুমাত্র জন্য বৈধ systemd হল ব্যাকএন্ড

ফিল্টারে [ইনক্লুডস] নামে একটি বিভাগ থাকতে পারে। এটি অন্য পড়ার জন্য ব্যবহৃত হয়
কনফিগারেশন ফাইল।

আগে নির্দেশ করে যে এই ফাইলটি [সংজ্ঞা] বিভাগের আগে পড়া হয়েছে।

পরে নির্দেশ করে যে এই ফাইলটি [সংজ্ঞা] বিভাগের পরে পড়া হয়েছে।

onworks.net পরিষেবা ব্যবহার করে jail.conf0 অনলাইন ব্যবহার করুন