3.1.1. Konfigurálás a Zorp Management Console segítségével - - A Zorp Gateway szolgáltatást kiegészítő DDoS elleni biztonsági megoldás

3.1.1. Konfigurálás a Zorp Management Console segítségével

A konfigurálás az /etc/fail2ban/jail.local fájl szerkesztésével lehetséges.

Hozza létre az /etc/fail2ban/jail.local fájlt a telepítést követően a jail.conf fájl másolásával:
```
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
                ‍
```
Olvassa be .conf fájlt a Fail2ban. Ha létezik .local fájl, akkor az abban lévő tartalom felülírja az eredeti, általános tartalmat.
Tegye szerkeszthetővé a jail.conf fájlt a Zorp Management Console (ZMC) segítségével. Ehhez free text plugint tudunk használni.
Vegyen fel egy új Free text plugint az alábbi módon:
Új/Text editor/Text editor minimal
Három adatot kér a felület: komponens neve, a konfigurációs fájl, systemd service neve.
1. ábra - Free text plugin felvétele
Töltse be a host-on/node-on lévő másolatot a ZMC felületére a Download file gomb segíŧségével.
2. ábra - A másolat betöltése
Módosítson két sort, és adjon hozzá egy sort a jail.local sshd részhez, ahogy a következő diff fájl mutatja:
```
< port    = ssh
< logpath = %(sshd_log)s
---
> enabled = true
> port    = 2222
> #logpath = %(sshd_log)s
> logpath = /var/log/messages
            
```
Ezzel engedélyezzük az sshd logjainak vizsgálatát, amit a üzenetekbben talál a Fail2ban. A szolgáltatást célszerű engedélyezni:
```
$ sudo systemctl service enable fail2ban
                
```
Érdemes a fájlok jogosultságát 644-es értékre visszaállítani, illetve a fail2ban-client státusz is jól használható.
3. ábra - Fail2ban
4. ábra - Fail2ban-client státusz

Előző	Fel	Előre
	Főoldal

A Zorp Gateway szolgáltatást kiegészítő DDoS elleni biztonsági megoldás

3.1. Telepítés