V tomto tutoriálu vám ukážeme, jak nainstalovat Fail2ban na Ubuntu 20.04 LTS. Pro ty z vás, kteří to nevěděli, Fail2Ban je nástroj, který se používá k detekci a prevenci hrubé síly Prohledáváním protokolů pro určité akce, jako jsou opakované neúspěšné pokusy o přihlášení, je Fail2Ban schopen změnit konfiguraci firewallu a zastavit další události.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Fail2ban na server Ubuntu 20.04 Focal Fossa. Můžete postupovat podle stejných pokynů pro Ubuntu 18.04, 16.04 a jakoukoli jinou distribuci založenou na Debianu, jako je Linux Mint.
Předpoklady
- Server s jedním z následujících operačních systémů:Ubuntu 20.04, 18.04 a jakoukoli jinou distribucí založenou na Debianu, jako je Linux Mint nebo základní OS.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo user
nebo přístup kroot user
. Doporučujeme jednat jakonon-root sudo user
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Fail2ban na Ubuntu 20.04 LTS Focal Fossa
Krok 1. Nejprve se ujistěte, že všechny vaše systémové balíčky jsou aktuální, spuštěním následujícího apt
příkazy v terminálu.
sudo apt update sudo apt upgrade
Krok 2. Instalace Fail2ban na Ubuntu 20.04.
Spuštěním následujícího příkazu nainstalujte Fail2ban:
sudo apt install fail2ban
Po dokončení se služba Fail2ban automaticky spustí. Fail2ban můžete ověřit pomocí následujícího příkazu:
sudo systemctl status fail2ban
Krok 3. Konfigurace Fail2ban.
Výchozí instalace Fail2ban je dodávána se dvěma konfiguračními soubory, /etc/fail2ban/jail.conf
a /etc/fail2ban/jail.d/defaults-debian.conf
Více o věznicích si můžete přečíst zde. Chcete-li zahájit konfiguraci serveru Fail2ban, otevřete jail.local
soubor s nano editorem:
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24 # "bantime" is the number of seconds that a host is banned. bantime = 2d # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 maxretry = 5 # Destination email address used solely for the interpolations in # jail.{conf,local} configuration files. destemail = [email protected] sender = [email protected]
Restartujte službu Fail2ban, aby se změny projevily:
sudo systemctl restart fail2ban
Gratulujeme! Úspěšně jste nainstalovali Fail2Ban. Děkujeme, že jste použili tento návod k instalaci Fail2Ban na systém Linux Ubuntu. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Fail2Ban.
P>