V tomto tutoriálu vám ukážeme, jak nainstalovat fail2ban na CentOS 8. Pro ty z vás, kteří to nevěděli, je Fail2ban aplikace založená na zabezpečení pro váš server založený na Unixu. Služba fail2ban se běžně používá k ochraně vašeho SSH a FTP před neoprávněným připojením. Tyto aplikace běží jako démon, který používá python skripty k analýze souborů protokolu pro pokusy o narušení systému a přidává vlastní pravidla do konfiguračních souborů iptables, aby zakázal přístup k určitým IP adresám.
Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na svém vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo
‘ k příkazům pro získání oprávnění root. Pokud jste připraveni, otevřete svůj terminál a projděte si tento tutoriál a za méně než 10 minut nainstalujete fail2ban na server CentOS 8.
Předpoklady
- Server s jedním z následujících operačních systémů:CentOS 8.
- Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
non-root sudo user
nebo přístup kroot user
. Doporučujeme jednat jakonon-root sudo user
, protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.
Nainstalujte Fail2Ban na CentOS 8
Krok 1. Nejprve začněme tím, že zajistíme, aby byl váš systém aktuální.
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm sudo dnf update
Krok 2. Instalace Fail2ban na CentOS.
Nainstalujte balíček Fail2ban spuštěním následujícího příkazu:
sudo dnf install fail2ban
Krok 3. Konfigurace Fail2Ban.
Pro tento tutoriál vytvoříme samostatný soubor s názvem jail.local
v /etc/fail2ban/
adresář podle obrázku:
nano /etc/fail2ban/jail.local
[DEFAULT] ignoreip = 192.168.46.2/24 bantime = 21600 findtime = 300 maxretry = 3 banaction = iptables-multiport backend = systemd [sshd] enabled = true
Vysvětlíme možnosti ve výše uvedené konfiguraci:
- ignoreip:určuje seznam IP adres nebo názvů hostitelů, které se nemají zakázat.
- bantime:udává počet sekund, na které je hostiteli zakázán přístup (tj. účinná doba trvání zákazu).
- maxretry:určuje počet selhání, než bude hostiteli zakázán přístup.
- findtime:fail2ban zakáže hostiteli, pokud vygeneruje „maxretry“ během posledních sekund „findtime“.
- banction:zákaz akce.
- backend:určuje backend použitý k získání modifikace souboru protokolu.
Dále spusťte službu a nechte ji automaticky spouštět při každém restartování serveru:
systemctl start fail2ban systemctl enable fail2ban systemctl status fail2ban
Konečně můžete sledovat neúspěšné a zakázané IP adresy pomocí fail2ban-client. Chcete-li zobrazit aktuální stav serveru fail2ban, spusťte následující příkaz:
fail2ban-client status fail2ban-client status sshd
Blahopřejeme! Úspěšně jste nainstalovali fail2ban. Děkujeme, že jste použili tento návod k instalaci fail2ban k ochraně SSH v systému CentOS 8. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web fail2ban.