V tomto tutoriálu vysvětlíme, jak nainstalovat Fail2ban na Ubuntu 14.04 VPS. Fail2Ban je aplikace v Pythonu, která monitoruje soubory protokolu, aby zjistila potenciální pokusy o narušení. Fail2ban prohledává soubory protokolu a hledá konkrétní vzory, které indikují útok. Používá iptables k blokování IP adres, které vykazují škodlivé znaky, jako jsou pokusy hrubou silou o SSH, HTTP, FTP, SMTP atd. Tato příručka by měla fungovat i na jiných systémech Linux VPS, ale byla testována a napsána pro Ubuntu 14.04 VPS.
Instalovat fail2ban
Jako vždy se nejprve přihlaste ke svému VPS přes SSH:
# ssh user@hostname
Instalace Fail2ban je velmi jednoduchá, stačí spustit:
user@hostname ~$ sudo apt-get update user@hostname ~$ sudo apt-get install fail2ban
Pokud chcete, aby Fail2ban zasílal e-mailová upozornění, budete potřebovat nějaký druh SMTP serveru, jako je Posfix, Exim nebo Sendmail. Například můžete nainstalovat Posfix pomocí následujícího příkazu:
user@hostname ~$ sudo apt-get install postfix
Konfigurace fail2ban
Nejlepším postupem je duplikovat výchozí konfigurační soubor Fail2ban a pracovat na místní kopii, která ochrání vaše změny před aktualizacemi. Chcete-li vytvořit místní kopii (jail.local), stačí spustit:
user@hostname ~$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Po zkopírování souboru byste měli provést všechny změny a dodatky do souboru jail.local.
Otevřete soubor jail.local ve vašem textovém editoru a proveďte nějaké změny.
user@hostname ~$ sudo vim /etc/fail2ban/jail.local
Sekce [VÝCHOZÍ]:
- ignoreip: , ve výchozím nastavení je na seznamu povolených pouze 127.0.0.1, měli byste také přidat své VPS a místní IP adresy do řádku ignoreip.příklad:
ignoreip = 127.0.0.0 122.122.122.0/24 23.23.23.23 - bantime: , doba zákazu (v sekundách). Pro trvalý ban můžete použít záporné číslo.
- maxretry: , počet selhání před zablokováním IP.
- destemail: , e-mail, na který budou upozornění zasílána. Měli byste zadat svou e-mailovou adresu.
- akce: , pokud chcete dostávat upozornění se zprávou whois a příslušnými řádky protokolu, změňte to na:
action = %(action_mwl)s
Fail2Ban vězení
Vězení jsou pravidla, která se Fail2Ban vztahuje na danou službu a jsou kombinací filtru a akce. Ve výchozím nastavení je povoleno pouze vězení ssh, další vězení můžete povolit podle svých potřeb změnou enabled = false na enabled = true
Nakonec restartujte službu Fail2Ban, aby se změny projevily.
user@hostname ~$ sudo /etc/init.d/fail2ban restart
Vyladit filtry
Pokud chcete vyladit stávající filtry nebo přidat nějaké nové filtry, najdete je v adresáři /etc/fail2ban/filter.d/.
Pokud například chcete upravit filtr Fail2Ban pro službu OpenSSH, otevřený konec upravte následující soubor:
user@hostname ~$ sudo vim /etc/fail2ban/filter.d/sshd.conf
Po provedení změn v konfiguračních souborech nezapomeňte restartovat službu Fail2Ban.
A je to. Úspěšně jste nainstalovali Fail2Ban na svůj Ubuntu VPS. Další informace o Fail2Ban najdete na webu Fail2Ban.
Samozřejmě nemusíte nic z toho dělat, pokud používáte některou z našich hostingových služeb Linux VPS, v takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby vám to nastavili. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS . Pokud se vám tento příspěvek líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.