V tomto článku vysvětlíme, jak nainstalovat Fail2ban na Ubuntu 20.04. Fail2ban je open-source nástroj, který vám pomůže chránit váš server před kybernetickými útoky. Fail2ban dokáže detekovat hrubou silou a další automatizované útoky tím, že prohledá vaše protokolové soubory a vyhledá problematické IP adresy.
Když jsou nalezeny útočníkovy IP adresy, jsou tyto IP adresy na určitou dobu zakázány. V několika jednoduchých krocích se dozvíte, jak jej nainstalovat na Ubuntu 20.04. Instalace nezabere více než 5 minut. Takže, pojďme začít!
Předpoklady
- Nová instalace Ubuntu 20.04
- Uživatelská práva:uživatel root nebo uživatel bez oprávnění root s právy sudo
Jako vždy se nejprve přihlaste do svého VPS přes SSH:
ssh user@hostnameKrok 1. Instalace Fail2ban
Fail2ban je k dispozici ve výchozích úložištích Ubuntu 20.04, stačí aktualizovat mezipaměť Apt a nainstalovat balíček fail2ban.
$ sudo apt update
$ sudo apt install fail2banFail2ban se spustí automaticky po instalaci, ověřte to spuštěním:
$ sudo systemctl status fail2banKrok 2. Konfigurace Fail2ban
Konfigurační soubory Fail2ban naleznete v /etc/fail2ban adresář.
Než začnete upravovat výchozí nastavení, nejprve si budete muset vytvořit kopii souboru /etc/fail2ban/jail.conf soubor.
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localPoté pomocí zvoleného textového editoru otevřete soubor jail.local.
$ sudo nano /etc/fail2ban/jail.localignoreip Direktiva se používá k vyloučení IP adres, podsítí nebo rozsahů IP ze získání zákazu. Můžete to udělat odstraněním komentáře z ignoreip řádek a přidáním IP adres na konec, které chcete vyloučit, oddělené mezerou mezi nimi.
Pokud například chcete vyloučit ze zákazu IP adresy 10.10.10.5 a 10.10.10.80, přidejte IP adresy na konec řádku s mezerou mezi nimi.
ignoreip = 127.0.0.1/8 ::1 10.10.10.5 10.10.10.80Změnu nastavení zákazu lze provést pomocí parametrů bantime , najít čas a maxretry .
bantime je doba trvání zákazu pro zakázané IP adresy. Ve výchozím nastavení je hodnota 10 minut, ale lze ji nastavit i na počet dní. Použití záporných hodnot pro bantime doba trvání zákazu je trvalá.
Druhý parametr findtime nám říká, po jakou dobu by měly neúspěšné pokusy nastat, než budou zakázány.
maxretry hodnota definuje počet neúspěšných pokusů o přihlášení, které by měly být provedeny během doby definované v findtime aby byla IP zakázána.
Krok 3. E-mailová upozornění
Pokud máte nainstalovaný a nakonfigurovaný SMTP server, můžete také povolit e-mailová upozornění, abyste dostávali upozornění, když byla některá IP zakázána.
Chcete-li to provést, nastavte globální parametr destemail s e-mailem, na který chcete dostávat upozornění, a přidejte řádek níže.
action = %(action_mw)sTo vám zašle e-maily se zakázanými IP spolu s podrobnou zprávou whois.
Krok 4. Fail2ban vězení
Fail2ban používá vězení k aplikaci pravidel na danou aplikaci nebo soubor protokolu. Vězení jsou v podstatě služba, která zahrnuje filtry a akce, záznamy protokolu se kontrolují a pokud odpovídají předem definované podmínce, jsou tyto IP adresy zakázány.
sshd vězení je ve výchozím nastavení povoleno a najdete ho nahoře v seznamu vězení.
[sshd]
# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode = normal
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
Pokaždé, když plánujete provést změny v konfiguračním souboru, měli byste službu po úpravách restartovat, aby se změny projevily.
$ sudo systemctl restart fail2banChcete-li povolit některé další vězení, budete muset přidat enabled =true pod služebním názvem věznice. Můžete si také vytvořit vlastní vězení pro jiné služby nebo soubory protokolu.
Krok 5. Klient Fail2ban
Fail2ban přichází s nástrojem příkazového řádku fail2ban-client který lze použít ke spouštění příkazů, které interagují se službou fail2ban. Tento nástroj můžete použít ke kontrole stavu uvěznění, zablokování nebo odblokování IP adres a ke změně dalších nastavení.
Chcete-li zkontrolovat stav vězení, použijte následující příkaz:
$ sudo fail2ban-client status sshdChcete-li zakázat IP adresu, použijte příkaz:
$ sudo fail2ban-client set sshd banip 61.52.43.34IP můžete zrušit pomocí následujícího příkazu:
$ sudo fail2ban-client set sshd unbanip 61.52.43.34Gratulujeme! úspěšně jste nainstalovali nakonfigurovaný Fail2ban na Ubuntu 20.04.
Samozřejmě nemusíte instalovat a konfigurovat Fail2ban na Ubuntu 20.04 sami, pokud používáte jeden z našich Linux VPS hosting služby a mají další IP adresy. V takovém případě můžete jednoduše požádat naše zkušené administrátory Linuxu, aby to nakonfigurovali a nastavili za vás. Jsou k dispozici 24×7 a okamžitě se postarají o váš požadavek.
PS. Pokud se vám líbil tento příspěvek na téma Jak nainstalovat a nakonfigurovat Fail2ban na Ubuntu 20.04, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Děkuji.