Fail2ban je software pro prevenci narušení, který používají mnozí správci systému Linux k ochraně linuxových serverů před útoky hrubou silou a dalšími automatizovanými útoky.
V tomto tutoriálu vás provedeme instalací a konfigurací Fail2ban na Ubuntu 20.04. Instalace a konfigurace je poměrně snadná a nepotřebujete k tomu letité zkušenosti s administrací Linuxu.
Pokračujme kroky k instalaci a konfiguraci Fail2ban.
1 1. Instalace
Nejprve aktualizujme systém a pokračujte v instalaci.
sudo apt update
sudo apt install fail2banZkontrolujte stav Fail2ban a po instalaci by se měl spustit automaticky. Chcete-li zkontrolovat stav, spusťte tento příkaz.
sudo systemctl status fail2banOutput:
● fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
Active: active (running) since Tue 2021-11-30 07:33:51 EST; 22s ago
Docs: man:fail2ban(1)
Main PID: 42104 (f2b/server)
Tasks: 5 (limit: 9485)
Memory: 14.3M
CGroup: /system.slice/fail2ban.service
└─42104 /usr/bin/python3 /usr/bin/fail2ban-server -xf start
Nov 30 07:33:51 techtutorguro.com systemd[1]: Starting Fail2Ban Service...
Nov 30 07:33:51 techtutorguro.com systemd[1]: Started Fail2Ban Service.
Nov 30 07:33:52 techtutorguro.com fail2ban-server[42104]: Server ready
2 2. Konfigurace
Hlavní konfigurační soubory Fail2ban jsou umístěny v /etc/fail2ban . Fail2ban nejprve načte veškerou konfiguraci pomocí .local rozšíření a .místní rozšíření přepíše soubor .conf rozšíření.
Výchozí konfigurační soubor je /etc/fail2ban/jail.conf , nyní musíme vytvořit jail.local a to je místo, kam jsme vložili konfigurační nastavení, která jsme chtěli chránit náš server.
Nejprve zkopírujeme soubor jail.conf na jail.local .
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local Nyní upravme /etc/fail2ban/jail.local soubor.
sudo nano /etc/fail2ban/jail.local Upravte sekci [Výchozí] na požadovanou konfiguraci.
Pokud chcete IP adresu přidat na seznam povolených, můžete ji umístit do ignoreip směrnice. Chcete-li povolit ignoreip odkomentujte to.
ignoreip = 127.0.0.1/8 ::1 192.168.1.50Bantime – je počet sekund, po které je hostiteli zakázán přístup.
bantime = 10mNajít čas – Hostitel je zablokován, pokud vygeneroval „maxretry“ během posledního „findtime“
findtime = 10mMaxretry – je počet selhání před zablokováním hostitele.
maxretry = 53 3. Ochrana SSH
Fail2ban používá Vězení jako pravidlo nastavené pro ochranu vašich služeb. Vězení služby SSH je ve výchozím nastavení povoleno.
Toto je výchozí vězení pro SSHD.
[sshd]
# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode = normal
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)sPokud chcete přidat další příkazy a chcete přidat maxretry , najít čas , bantime a ignoreip v sadě pravidel vězení SSHD.
[sshd]
# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode = normal
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
maxretry = 6
findtime = 1d
bantime = 1w
ignoreip = 127.0.0.1/8 192.168.1.50Po úpravě souboru jail.conf , uložte soubor a restartujte službu Fail2ban, aby se konfigurace projevila.
sudo systemctl restart fail2ban4 4. Klient Fail2ban
Fail2ban má svůj vlastní nástroj příkazového řádku s názvem fail2ban-client kterou můžete použít k interakci se službou fail2ban.
Můžete použít fail2ban-client Chcete-li zkontrolovat stav vězení, můžete také zakázat nebo zrušit zákaz IP adres a změnit další Fail2ban nastavení.
Chcete-li zkontrolovat dostupné možnosti.
fail2ban-client -hChcete-li zkontrolovat stav vězení.
sudo fail2ban-client status sshdChcete-li zakázat IP.
sudo fail2ban-client set sshd banip 192.168.1.51Chcete-li zrušit zákaz IP.
sudo fail2ban-client set sshd unbanip 192.168.1.51
5 Závěr
Ukázali jsme, jak snadné je nastavit Fail2ban v Ubuntu 20.04. Pokud se vám tento článek líbí, mohl by se vám líbit také náš článek o CSF.