GNU/Linux >> Znalost Linux >  >> Arch Linux

Jak nainstalovat Fail2Ban na AlmaLinux 8

V tomto tutoriálu vám ukážeme, jak nainstalovat Fail2Ban na AlmaLinux 8. Pro ty z vás, kteří nevěděli, Fail2ban je open-source nástroj, který pomáhá chránit váš počítač se systémem Linux před hrubou silou a dalšími automatizovanými útoky sledováním škodlivé aktivity v protokolech služeb. Tyto aplikace běží jako démon, který používá python skripty k analýze souborů protokolů pro pokusy o narušení systému a přidává vlastní pravidla do konfiguračních souborů Iptables, aby zakázal přístup k určitým IP adresám.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Fail2Ban na AlmaLinux 8. Můžete postupovat podle stejných pokynů pro Rocky Linux.

Předpoklady

  • Server s jedním z následujících operačních systémů:AlmaLinux 8, CentOS a Rocky Linux 8.
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Fail2Ban na AlmaLinux 8

Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.

sudo dnf update
sudo dnf install epel-release

Krok 2. Instalace Fail2ban na AlmaLinux 8.

Balík Fail2ban je součástí výchozích úložišť AlmaLinuxu. Chcete-li jej nainstalovat, zadejte následující příkaz:

sudo dnf install fail2ban

Spustíme a povolíme fail2ban při spouštění. Služba obvykle po instalaci neběží:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Krok 3. Nakonfigurujte Fail2Ban.

Pro tento tutoriál vytvoříme samostatný soubor s názvem jail.local v /etc/fail2ban/ adresář podle obrázku:

nano /etc/fail2ban/jail.local
[DEFAULT] 
ignoreip = 192.168.77.1/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

Vysvětlíme možnosti ve výše uvedené konfiguraci:

  • ignoreip :určuje seznam IP adres nebo názvů hostitelů, které se nemají zakázat.
  • bantime :zadejte počet sekund, na které je hostitel zakázán (tj. efektivní doba trvání zákazu).
  • maxretry :určuje počet selhání, než bude hostiteli zakázán přístup.
  • findtime :fail2ban zakáže hostitele, pokud vygeneruje „maxretry“ během posledních sekund „find time“.
  • banaction :zákaz akce.
  • backend :určuje backend použitý k získání modifikace souboru protokolu.

Uložte a zavřete soubor a poté restartujte službu Fail2Ban, aby se načetla nová nastavení:

sudo systemctl restart fail2ban

Gratulujeme! Úspěšně jste nainstalovali Fail2Ban. Děkujeme, že jste použili tento návod k instalaci Fail2Ban na váš systém AlmaLinux 8. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Fail2Ban.

P>


Arch Linux

  1. Jak nainstalovat Ntopng na AlmaLinux 8

  2. Jak nainstalovat Laravel na AlmaLinux 8

  3. Jak nainstalovat Grafana na AlmaLinux 8

  1. Jak nainstalovat Prometheus na AlmaLinux 8

  2. Jak nainstalovat Docker na AlmaLinux 8

  3. Jak nainstalovat Apache na AlmaLinux 8

  1. Jak nainstalovat phpMyAdmin na AlmaLinux 8

  2. Jak nainstalovat Nginx na AlmaLinux 8

  3. Jak nainstalovat PostgreSQL na AlmaLinux 8