V tomto tutoriálu vám ukážeme, jak nainstalovat Fail2Ban na CentOS 7. Pro ty z vás, kteří to nevěděli, je Fail2ban aplikace založená na zabezpečení pro váš server založený na Unixu. Služba fail2ban se běžně používá k ochraně vašeho SSH a FTP před neoprávněným připojením.Fail2ban běží jako démon, který používá python skripty k analýze souborů protokolu pro pokusy o narušení systému a přidává vlastní pravidla do konfiguračních souborů Iptables, aby zakázal přístup k určitým IP adresám.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci fail2ban na serveru CentOS 7.
Předpoklady
- Server s jedním z následujících operačních systémů:CentOS 7.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
- Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
non-root sudo user
nebo přístup kroot user
. Doporučujeme jednat jakonon-root sudo user
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Fail2Ban na CentOS 7
Krok 1. Nejprve musíte ve vašem systému povolit úložiště EPEL.
## RHEL/CentOS 7 64-Bit ## # wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm # rpm -ivh epel-release-7-5.noarch.rpm
Krok 2. Nainstalujte Fail2Ban.
Nainstalujte Fail2Ban pomocí následujícího příkazu:
yum install -y fail2ban
Spusťte službu a zajistěte, aby se spouštěla automaticky při každém restartování serveru:
systemctl enable fail2ban systemctl start fail2ban
Nakonfigurujte Fail2Ban
Krok 3. Nastavte výchozí konfiguraci Fail2ban.
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Nyní uvidíte výchozí sekci s některými základními pravidly, kterými se řídí samotný fail2ban. Pokud chcete svému serveru přidat další vrstvu ochrany, pak můžete si přizpůsobit každou sekci pravidla podle svých potřeb. Existuje několik řádků, které fungují jako základní nastavení, které můžete upravit podle potřeby, včetně ignoreip, bantime, findtime a maxretry. Co jednotlivé řádky znamenají, si můžete přečíst ve vysvětlení k dispozici zde.
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1 # "bantime" is the number of seconds that a host is banned. bantime = 600 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 # "maxretry" is the number of failures before a host get banned. maxretry = 3
Nyní restartujte Fail2ban, aby se nová konfigurace projevila:
systemctl restart fail2ban.service
Blahopřejeme! Úspěšně jste nainstalovali fail2ban. Děkujeme, že jste použili tento návod k instalaci fail2ban k ochraně SSH v systému CentOS 7. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web fail2ban.