Update README.md

63cc4a70 · Ruzal Gimazov · 809819dd · 63cc4a70
Commit 63cc4a70 authored Mar 13, 2020 by Ruzal Gimazov
Hide whitespace changes
Inline Side-by-side

Showing with 41 additions and 1 deletion

README.md README.md +41 -1

No files found.
--- a/README.md
+++ b/README.md
-Eretban - система централизованного блокирования ip для автономной системы.
+Eretban - система централизованного блокирования ip адресов для автономной системы.
+
+Средствами fail2ban на целевых машинах выбираются нежелательный ip-адреса. Эти адреса высылаются на единый сервер блокировки redis каналами.
+Шлюз принимает эти адреса, вносит в ipset eterban_1 и силами iptables перенаправляет обращения по 80 и 443 порту на бан-сервер.
+
+Конфигурационный файл находится 
+/etc/eterban/settings.ini
+
+В котором указывается 
+redis_server = 192.168.0.0
+ban_server = 192.168.0.1
+Так же можно определить 
+hostname = myserver
+Иначе будет использоваться hostname машины.
+
+
+Установка:
+eterban-fail2ban
+На серверы, имеющие доступ к интернету устанавливается пакет eterban-fail2ban. В настройках fail2ban: /etc/fail2ban/jail.d/ssh.conf
+
+Например:
+[ssh-eterban]
+enabled  = true
+filter   = sshd
+action   = eterban[name=SSH]
+logpath = %(sshd_log)s
+backend = %(sshd_backend)s
+maxretry = 3
+findtime = 1200
+bantime  = 5
+
+Важно: в графе action выставлять значение eterban. Желательно в name казывать причину блокировки.
+
+eterban-gateway
+На шлюз, где будет выполняться централизованная блокировка ip трафика, устанвливается паке eterban-gateway.
+Работает как сервис: 
+/etc/systemd/system/eterban.service 
+
+eterban-web
+На сервер для заблокированных (бан-сервер) устанвливается eterban-web. 
+Страница блокировки находится в /var/www/html/eterban