V tomto článku vysvětlíme nezbytné kroky k instalaci Fail2ban na Rocky Linux 8. Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s sudo privilegia. Všechny příkazy v tomto tutoriálu by měly být spouštěny jako uživatel bez oprávnění root.
Fail2ban je bezplatný a open source systém prevence narušení (IPS), který chrání server před útoky hrubou silou. Fail2ban je ve skutečnosti zodpovědný za sledování souborů protokolu pro vybraný obsah a spuštění skriptu na základě vybraného obsahu.
Předpoklad:
- Operační systém s Rocky Linux 8
- Adresa IPv4 serveru s oprávněními superuživatele (přístup root)
- Gnome Terminal pro Linux Desktop
- Klient PuTTy SSH pro Windows nebo macOS
- Powershell pro Windows 10/11
- Znáte příkazy DNF
Nainstalujte Fail2ban na Rocky Linux 8
Krok 1. Než začnete instalovat jakýkoli balíček na váš server Rocky Linux, vždy doporučujeme zkontrolovat, zda jsou všechny systémové balíčky aktualizovány.
sudo dnf update sudo dnf upgrade sudo dnf install epel-release
Krok 2. Zkontrolujte instalaci brány firewall.
Ve výchozím nastavení je Rocky Linux 8 vybaven firewallem. Pokud tomu tak ve vašem systému není, spusťte Firewalld provedením příkazů:
sudo dnf info firewalld sudo systemctl start firewalld sudo systemctl enable firewalld
Krok 3. Nainstalujte Fail2ban na Rocky Linux.
Instalace Fail2ban na váš systém Rocky Linux je přímočará. Nyní nainstalujte balíčky Fail2ban pomocí následujícího příkazu:
sudo dnf install fail2ban fail2ban-firewalld
Až budete hotovi, nastavte fail2ban tak, aby se automaticky spouštěl při spouštění:
sudo systemctl start fail2ban sudo systemctl enable fail2ban
Krok 4. Nakonfigurujte Fail2ban.
Musíme vytvořit kopii výchozího konfiguračního souboru pomocí příkazu:
nano /etc/fail2ban/jail.local
Přidejte následující konfiguraci:
[DEFAULT] # Ban hosts for one hour: bantime = 3600 # Override /etc/fail2ban/jail.d/00-firewalld.conf: banaction = iptables-multiport [sshd] enabled = true
Uložte a zavřete soubor a poté restartujte službu Fail2Ban, aby se načetla nová nastavení:
sudo systemctl restart fail2ban
Krok 5. Zabezpečení služby SSH pomocí Fail2ban.
Nyní vytvořte konfiguraci vězení pro server SSH, která zakáže IP adresy na 1 den po 3 neúspěšných pokusech o přihlášení:
sudo nano /etc/fail2ban/jail.d/sshd.local
Přidejte následující konfiguraci:
[sshd] enabled = true # Override the default global configuration # for specific jail sshd bantime = 1d maxretry = 3
Chcete-li použít novou konfiguraci, restartujte službu fail2ban pomocí následujícího příkazu:
sudo systemctl restart fail2ban
Potom ověřte stav konfigurace vězení pomocí nástroje příkazového řádku fail2ban-client:
sudo fail2ban-client status
To je vše, co potřebujete k instalaci Fail2ban na Rocky Linux 8. Doufám, že vám tento rychlý tip pomůže. Další informace o Fail2ban najdete v jejich oficiální znalostní databázi. Pokud máte dotazy nebo návrhy, neváhejte zanechat komentář níže.