GNU/Linux >> Znalost Linux >  >> Ubuntu

Jak nainstalovat Fail2ban na Ubuntu 20.04 LTS

V tomto tutoriálu vám ukážeme, jak nainstalovat Fail2ban na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, Fail2Ban je nástroj, který se používá k detekci a prevenci hrubé síly Prohledáváním protokolů pro určité akce, jako jsou opakované neúspěšné pokusy o přihlášení, je Fail2Ban schopen změnit konfiguraci firewallu a zastavit další události.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Fail2ban na server Ubuntu 20.04 Focal Fossa. Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.

Předpoklady

  • Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint nebo základní OS.
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Fail2ban na Ubuntu 20.04 LTS Focal Fossa

Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt příkazy v terminálu.

sudo apt update
sudo apt upgrade

Krok 2. Instalace Fail2ban na Ubuntu 20.04.

Spuštěním následujícího příkazu nainstalujte Fail2ban:

sudo apt install fail2ban

Po dokončení se služba Fail2ban automaticky spustí. Fail2ban můžete ověřit pomocí následujícího příkazu:

sudo systemctl status fail2ban

Krok 3. Konfigurace Fail2ban.

Výchozí instalace Fail2ban je dodávána se dvěma konfiguračními soubory, /etc/fail2ban/jail.conf a /etc/fail2ban/jail.d/defaults-debian.conf Více o věznicích si můžete přečíst zde. Chcete-li zahájit konfiguraci serveru Fail2ban, otevřete jail.local soubor s nano editorem:

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24

# "bantime" is the number of seconds that a host is banned.
bantime = 2d

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 5

# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = [email protected]
sender = [email protected]

Restartujte službu Fail2ban, aby se změny projevily:

sudo systemctl restart fail2ban

Gratulujeme! Úspěšně jste nainstalovali Fail2Ban. Děkujeme, že jste použili tento návod k instalaci Fail2Ban na systém Linux Ubuntu. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Fail2Ban.

P>


Ubuntu

  1. Jak nainstalovat Docker na Ubuntu 22.04 / 20.04 LTS

  2. Jak nainstalovat PlayOnLinux na Ubuntu 20.04 LTS

  3. Jak nainstalovat a nakonfigurovat Fail2ban na Ubuntu 20.04 LTS

  1. Jak nainstalovat MariaDB v Ubuntu 20.04 LTS

  2. Jak nainstalovat Ansible na Ubuntu 20.04 LTS / 21.04

  3. Jak nainstalovat Minikube na Ubuntu 20.04 LTS / 21.04

  1. Jak nainstalovat Spotify na Ubuntu 18.04 LTS

  2. Jak nainstalovat Prometheus na Ubuntu 18.04 LTS

  3. Jak nainstalovat Memcached na Ubuntu 18.04 LTS