V tomto tutoriálu vám ukážeme, jak nainstalovat Fail2Ban na server CentOS. Pro ty z vás, kteří to nevěděli, je Fail2ban aplikace založená na zabezpečení pro váš server založený na Unixu Služba fail2ban se běžně používá k ochraně vašeho SSH a FTP před neoprávněným připojením. Fail2ban běží jako démon, který používá python skripty k analýze souborů protokolu pro pokusy o narušení systému a přidává vlastní pravidla do konfiguračních souborů iptables, aby zakázal přístup k určitým IP adresám. .
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Fail2Ban na systém CentOS.
Předpoklady
- Server s jedním z následujících operačních systémů:CentOS Linux.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo usernebo přístup kroot user. Doporučujeme jednat jakonon-root sudo user, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Instalovat Fail2Ban na CentOS
Krok 1. Nejprve do svého systému přidejte úložiště EPEL yum.
CentOS 6:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
CentOS 7:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm
Krok 2. Nainstalujte Fail2Ban pomocí yum správce balíčků.
yum install fail2ban
Krok 3. Nastavte výchozí konfiguraci Fail2ban.
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Nyní uvidíte výchozí sekci s některými základními pravidly, kterými se řídí samotný fail2ban. Pokud chcete svému serveru přidat další vrstvu ochrany, pak si můžete přizpůsobit každou sekci pravidla podle svých potřeb. Existuje několik řádků, které fungují jako základní nastavení, které můžete upravit podle potřeby, aby vyhovovaly vašim potřebám, včetně:ignoreip, bantime, findtime a maxretry. Co každý řádek znamená, si můžete přečíst v vysvětlení je k dispozici zde.
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1 # "bantime" is the number of seconds that a host is banned. bantime = 600 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 # "maxretry" is the number of failures before a host get banned. maxretry = 3
Krok 4. Restartování služby Fail2Ban.
chkconfig --level 23 fail2ban on service fail2ban start
Gratulujeme! Úspěšně jste nainstalovali Fail2Ban. Děkujeme, že jste použili tento návod k instalaci Fail2Ban na systém CentOS. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Fail2Ban.