V tomto článku vysvětlíme nezbytné kroky k instalaci Fail2Ban na Ubuntu 22.04 LTS. Než budete pokračovat v tomto tutoriálu, ujistěte se, že jste přihlášeni jako uživatel s sudo privilegia. Všechny příkazy v tomto tutoriálu by měly být spouštěny jako uživatel bez oprávnění root.
Fail2ban je nástroj, který pomáhá chránit váš počítač se systémem Linux před hrubou silou a dalšími automatizovanými útoky tím, že monitoruje protokoly služeb, zda neobsahují škodlivou aktivitu. Fail2ban dokáže detekovat hrubou silou a další automatizované útoky skenováním vašich log souborů a hledáním problematických IP adres. Fail2ban je napsán v Pythonu a je dodáván s filtry pro různé služby, jako je Apache2, SSH, FTP atd.
Předpoklad:
- Operační systém s Ubuntu 22.04
- Adresa IPv4 serveru s oprávněními superuživatele (přístup root)
- Gnome Terminal pro Linux Desktop
- Klient PuTTy SSH pro Windows nebo macOS
- Powershell pro Windows 10/11
- Znáte příkazy APT
Nainstalujte Fail2Ban na Ubuntu 22.04 LTS
Krok 1. Než začnete instalovat jakýkoli balíček na svůj server Ubuntu, vždy doporučujeme zkontrolovat, zda jsou všechny systémové balíčky aktualizovány.
sudo apt update sudo apt upgrade sudo apt install software-properties-common apt-transport-https wget ca-certificates gnupg2 ubuntu-keyring unzip
Krok 2. Nastavte UFW Firewall.
Než začnete instalovat Fail2ban, budete muset na svém serveru Ubuntu nastavit bránu firewall. Podívejme se, jaká pravidla jsou k dispozici:
sudo ufw app list
Chceme nejprve vytvořit pravidlo pro OpenSSH (může být již povoleno, řekne vám, zda je):
sudo ufw allow ssh sudo ufw enable
Podívejme se, jaká pravidla jsou povolena:
sudo ufw status
Krok 3. Nainstalujte Fail2Ban na Ubuntu Linux.
Instalace Fail2Ban na váš systém Ubuntu 22.04 LTS Jammy Jellyfish je přímočará. K instalaci do vašeho Ubuntu nebo jakékoli distribuce založené na Debianu použijte následující příkaz:
sudo apt install fail2ban
Fail2Ban není ve výchozím nastavení povolen a aktivován po instalaci. Spusťte službu a povolte ji při spouštění systému pomocí následujícího příkazu:
sudo systemctl enable fail2ban --now sudo systemctl status fail2ban
Krok 4. Konfigurace Fail2ban.
Po instalaci Fail2ban je nyní čas nastavit a nakonfigurovat Fail2ban. Než konfigurační soubor upravíme, zkopírujeme jej, aby nebyl přepsán aktualizacemi systému:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Změňte [sshd] sekce na následující (to poskytne maximální počet opakování hesla 5, než bude uživatel zakázán na 1 den):
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 bantime = 1d
Po dokončení uložte a zavřete soubor a restartujte službu Fail2ban a použijte nové změny na jail.local konfigurace:
sudo systemctl restart fail2ban
To je vše, co potřebujete k instalaci Fail2Ban na Ubuntu 22.04 LTS Jammy Jellyfish. Doufám, že vám tento rychlý tip pomůže. Další informace o instalaci Fail2Ban naleznete v jejich oficiální databázi znalostí. Pokud máte dotazy nebo návrhy, neváhejte zanechat komentář níže.