V tomto tutoriálu vám ukážeme, jak nainstalovat Fail2Ban na Debian 11. Pro ty z vás, kteří to nevěděli, je Fail2Ban rámec prevence narušení napsaný v programovacím jazyce Python. Služba pomůže zabránit nechtěným přihlášením tím, že zakáže hanebným IP adresám získat přístup k vašemu serveru. Mezi další základní funkce patří sledování log souborů, vyhledávání předdefinovaných vzorů a dočasné blokování IP adres.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Fail2Ban na Debian 11 (Bullseye).
Předpoklady
- Server s jedním z následujících operačních systémů:Debian 11 (Bullseye).
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Fail2Ban na Debian 11 Bullseye
Krok 1. Než nainstalujeme jakýkoli software, je důležité se ujistit, že váš systém je aktuální, spuštěním následujícího apt příkazy v terminálu:
sudo apt update sudo apt upgrade
Krok 2. Instalace Fail2Ban na Debian 11.
Ve výchozím nastavení je Fail2ban k dispozici v základním úložišti Debian 11 Bullseye. Nyní jej nainstalujte spuštěním následujícího příkazu ve svém terminálu:
sudo apt install fail2ban
Po instalaci spusťte a povolte fail2ban pomocí příkazů:
sudo systemctl enable fail2ban sudo systemctl status fail2ban
Ověřte instalaci Fail2Ban:
fail2ban-client --version
Krok 3. Nakonfigurujte Fail2ban.
S nainstalovaným fail2ban je čas jej nakonfigurovat. jail.conf obsahuje sekci, ve které lze provést nastavení konfigurace pro fail2ban, tento soubor nebudeme upravovat, protože upgrade balíčku může tento soubor přepsat:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Najděte v konfiguračním souboru následující řádek a odkomentujte jej, chcete-li IP adresu uvést na seznam povolených:
ignoreip = 127.0.0.1/8 ::1 <your-IP-address>
Dále změňte podle potřeby:
bantime = 15m findtime = 15m maxretry = 8
Chcete-li dostávat e-mailová upozornění s relevantními protokoly, ujistěte se, že je přítomen následující řádek:
# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(action_)s
%(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"] Konfigurace odesílání a přijímání e-mailových adres:
# Destination email address used solely for the interpolations in destemail = [email protected] # Sender e-mail address used solely for some actions sender = fail2ban@your-domain
Uložte a zavřete soubor a poté restartujte službu Fail2Ban, abyste změnili efekty:
sudo systemctl restart fail2ban
Stav služby můžeme zkontrolovat pomocí systemctl :
sudo systemctl status fail2ban
Blahopřejeme! Úspěšně jste nainstalovali Fail2Ban. Děkujeme, že jste použili tento návod k instalaci nejnovější verze Fail2Ban na Debian 11 Bullseye. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální Fail2Ban webové stránky.