Jak nainstalovat Fail2Ban na Ubuntu

V tomto tutoriálu vám ukážeme, jak nainstalovat a nakonfigurovat Fail2Ban na vašem serveru Ubuntu. Pro ty z vás, kteří nevěděli, Fail2Ban je nástroj, který se používá k detekci a zabránit vniknutí hrubou silou. Skenováním protokolů pro určité akce, jako jsou opakované neúspěšné pokusy o přihlášení, je Fail2Ban schopen změnit konfiguraci firewallu a zastavit další události.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Fail2Ban na Ubuntu.

Předpoklady

• Server s jedním z následujících operačních systémů:Ubuntu a jakákoli jiná distribuce založená na Debianu, jako je Linux Mint.
• Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
• Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
• non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Instalovat Fail2Ban na Ubuntu

Krok 1. Nejprve se přihlaste jako uživatel root a zadáním následujícího příkazu nainstalujte Fail2ban.

sudo apt-get install fail2ban

Krok 2. Až to skončí, pokračujte a vytvořte si „místní“ vězení (zde definujete svá přepsání jail.conf ). Více o věznicích si můžete přečíst zde.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Krok 3. Nastavte výchozí konfiguraci Fail2ban.

nano /etc/fail2ban/jail.local

Nyní uvidíte výchozí sekci s některými základními pravidly, kterými se řídí samotný fail2ban. Pokud chcete svému serveru přidat další vrstvu ochrany, pak můžete si přizpůsobit každou sekci pravidla podle svých potřeb. Existuje několik řádků, které fungují jako základní nastavení, které můžete upravit podle potřeby, aby vyhovovaly vašim potřebám, včetně:ignoreip, bantime, findtime a maxretry. Co každý řádek znamená, si můžete přečíst v vysvětlení, které je zde k dispozici.

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3

# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost

Krok 4. Restartování služby Fail2Ban.

service fail2ban restart

Gratulujeme! Úspěšně jste nainstalovali Fail2Ban. Děkujeme, že jste použili tento návod k instalaci Fail2Ban na systém Linux Ubuntu. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Fail2Ban.

P>