DDWRTまたはルーターでFail2banを使用する方法は?
私はFAIL2BANを使用するのが好きですが、Linuxベースのddwrt / optware / entwareなどでFail2banを使用することに関する情報はありません。
答え1
WIKIに追加しようとしましたが、以下を追加したい場合があります。
Fail2Banは簡単ではありませんが、クールにできます!
今私はgitを使用していますが、最新バージョンをダウンロードすることもできます。
opkg install git git-http bash ca-bundle ca-certificates python
cd /opt
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
mkdir -p /opt/log
mkdir -p /opt/run/fail2ban
mkdir -p /opt/lib/fail2ban/
cp /opt/fail2ban/config/jail.conf /opt/fail2ban/config/jail.local
cp /opt/fail2ban/config/fail2ban.conf /opt/fail2ban/config/fail2ban.local
で修正する必要がありますfail2ban.local
logtarget = /opt/log/fail2ban.log
socket = /opt/run/fail2ban/fail2ban.sock
pidfile = /opt/run/fail2ban/fail2ban.pid
dbfile = /opt/lib/fail2ban/fail2ban.sqlite3
設定
/etc/fail2banに書き込めないというメッセージが表示されますが、これは問題ではありません。
cd /opt/fail2ban
setup.py install
初期化スクリプト/opt/etc/init.d/fail2ban
#!/usr/bin/env bash
/opt/bin/python /opt/fail2ban/bin/fail2ban-server -c /opt/fail2ban/config/ $1
DDWRTに似たスタートコマンド
/opt/etc/init.d/fail2ban start
DDWRTコマンドと同様の終了コマンド
/opt/etc/init.d/fail2ban 停止
パトリック別名p3x-robot / p3x / corifeus