GNU/Linux >> Znalost Linux >  >> Cent OS

Jak nainstalovat Fail2Ban na CentOS 8

V tomto tutoriálu vám ukážeme, jak nainstalovat fail2ban na CentOS 8. Pro ty z vás, kteří to nevěděli, je Fail2ban aplikace založená na zabezpečení pro váš server založený na Unixu. Služba fail2ban se běžně používá k ochraně vašeho SSH a FTP před neoprávněným připojením. Tyto aplikace běží jako démon, který používá python skripty k analýze souborů protokolu pro pokusy o narušení systému a přidává vlastní pravidla do konfiguračních souborů iptables, aby zakázal přístup k určitým IP adresám.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Pokud jste připraveni, otevřete svůj terminál a projděte si tento tutoriál a za méně než 10 minut nainstalujete fail2ban na server CentOS 8.

Předpoklady

  • Server s jedním z následujících operačních systémů:CentOS 8.
  • Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
  • non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Fail2Ban na CentOS 8

Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo dnf update

Krok 2. Instalace Fail2ban na CentOS.

Nainstalujte balíček Fail2ban spuštěním následujícího příkazu:

sudo dnf install fail2ban

Krok 3. Konfigurace Fail2Ban.

Pro tento tutoriál vytvoříme samostatný soubor s názvem jail.local v /etc/fail2ban/ adresář podle obrázku:

nano /etc/fail2ban/jail.local
[DEFAULT] 
ignoreip = 192.168.46.2/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

Vysvětlíme možnosti ve výše uvedené konfiguraci:

  • ignoreip:určuje seznam IP adres nebo názvů hostitelů, které se nemají zakázat.
  • bantime:udává počet sekund, na které je hostiteli zakázán přístup (tj. účinná doba trvání zákazu).
  • maxretry:určuje počet selhání, než bude hostiteli zakázán přístup.
  • findtime:fail2ban zakáže hostiteli, pokud vygeneruje „maxretry“ během posledních sekund „findtime“.
  • banction:zákaz akce.
  • backend:určuje backend použitý k získání modifikace souboru protokolu.

Dále spusťte službu a nechte ji automaticky spouštět při každém restartování serveru:

systemctl start fail2ban
systemctl enable fail2ban
systemctl status fail2ban

Konečně můžete sledovat neúspěšné a zakázané IP adresy pomocí fail2ban-client. Chcete-li zobrazit aktuální stav serveru fail2ban, spusťte následující příkaz:

fail2ban-client status
fail2ban-client status sshd

Blahopřejeme! Úspěšně jste nainstalovali fail2ban. Děkujeme, že jste použili tento návod k instalaci fail2ban k ochraně SSH v systému CentOS 8. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web fail2ban.


Cent OS

  1. Jak nainstalovat PHP 7, 7.2 a 7.3 na CentOS 7

  2. Jak nainstalovat Fail2Ban na CentOS 7

  3. Nainstalujte Fail2ban na CentOS

  1. Jak nainstalovat Java 11 &12 na CentOS 7

  2. Jak nainstalovat Wine 4.0 na CentOS 7

  3. Jak nainstalovat Vim 8.2 na CentOS 7

  1. Jak nainstalovat VirtualBox na CentOS 7

  2. Jak nainstalovat Git na CentOS 8

  3. Jak nainstalovat Docker na CentOS 8