Ubuntu

Installere og konfigurere Fail2ban på Ubuntu 20.04

Installere og konfigurere Fail2ban på Ubuntu 20.04
Fail2ban er et Python-basert verktøy som gir sikkerhet mot cyberangrep som DDoS-angrep, botangrep brute-force, og slikt. Det er både gratis og åpen kildekode og kan brukes på POSIX-systemer, som inkluderer en lokal brannmur.

For å oppsummere hvordan Fail2ban fungerer ser det aktivt etter tegn på potensielt misbruk av passordgodkjenning for å filtrere ut IP-adresser og regelmessig oppdatere systembrannmuren for å suspendere disse IP-adressene i en viss periode.

Denne korte guiden vil vise deg hvordan du konfigurerer Fail2ban på Ubuntu 20.04-systemet.

Oppdater den offisielle pakkelisten

Vi får fail2ban fra de offisielle Ubuntu-arkivene. Slå av terminalen og skriv inn følgende kommando for å oppdatere pakkelisten for den siste tilgjengelige versjonen av Fail2ban:

$ sudo apt oppdatering

Installer Fail2ban

Skriv deretter inn følgende kommando for å installere den oppdaterte Fail2ban-pakken:

$ sudo apt installere fail2ban


Fail2ban-tjenesten aktiveres og startes av seg selv ved installasjon.

Bekreft installasjonen

Likevel bør du kontrollere om den var riktig installert. Kjør kommandoen nedenfor for å sjekke installasjonen:

$ sudo systemctl status fail2ban


Hvis den Aktiv linje i utgangen inneholder aktiv (løping), dere er gode. La oss gå videre og se hvordan vi konfigurerer Fail2ban.

Konfigurere Fail2ban på Ubuntu 20.04

For å konfigurere Fail2ban på Ubuntu, vil vi redigere to spesifikke konfigurasjonsfiler. En er fengsel.konf i / etc / fail2ban / plassering, og den andre heter standard-debian.conf i / etc / fail2ban / fengsel.d /. Men for å opprettholde integriteten deres redigerer vi dem ikke direkte, da det potensielt kan ødelegge programmet, og vi vil absolutt ikke kunne oppdatere programvaren. I stedet lager vi kopier av hver og utfører redigering på dem.

Kjør kommandoen nedenfor for å kopiere og lime fengsel.conf som fengsel.lokal:

$ sudo cp / etc / fail2ban / fengsel.conf, local


Vi vil forplikte oss til å endre denne spesifikke filen i denne opplæringen. Start kopien i et tekstredigeringsprogram for å begynne å redigere. Kjør følgende kommando:

$ sudo gedit / etc / fail2ban / fengsel.lokal


La oss se hvilke endringer vi kan gjøre.

Konfigurering av IP-forbudsparametere

Forbudstiden for alle IP-adresser er satt av en parameter kjent som bantime. Verdien satt til bantime som standard er det bare 10 minutter. Du kan endre innstillingsverdien til den tidsfristen du vil pålegge de forbudte. Hvis du for eksempel vil angi utløpstid for alle utestengte IP-adresser, kan du sette den som:

# bantime = 1 d

Du kan også gjøre permanente forbud ved å tilordne en negativ verdi.

En annen veldig viktig variabel er findtime. Den definerer den tillatte varigheten mellom påfølgende påloggingsforsøk. Hvis flere påloggingsforsøk ble gjort innen den tid som er definert av findtime, et forbud ville bli satt på IP.

# findtime = 10m

Til slutt er det maxretry. Den definerer nøyaktig antall mislykkede påloggingsforsøk som er tillatt i findtime. Hvis antall mislykkede autorisasjonsforsøk i findtime overstiger maxretry verdi, vil IP-en bli forbudt å logge inn igjen. Standardverdien er 5.

# maxretry = 5

Fail2ban lar deg også gi immunitet mot IP-adresser og IP-områder etter eget valg. Disse forholdene som er diskutert ovenfor, blir ikke brukt på disse IP-ene, og lar deg i hovedsak lage en slags hvitliste.

Hvis du vil legge til en IP til denne hvitelisten, endrer du ignoripipelinjen og skriver inn IP-adressen for å få unntak:

# ignorip = 127.0.0.1/8 :: 1222.222.222.222 192.168.55.0/24


Som administrator bør du legge til IP-adressen din på denne hvitelisten før noe.

Innpakning

Denne opplæringen viste deg hvordan du konfigurerer Fail2ban på Ubuntu. Vi installerte den direkte fra Standard Ubuntu-repositoriene. Vi har også sett på hvordan vi kan konfigurere det og på hvilke måter. Du bør nå vite hvordan du setter bannforhold og hvordan du ekskluderer IP-er fra å få forbudet.

Beste Linux Distros for spill i 2021
Linux-operativsystemet har kommet langt fra det originale, enkle, serverbaserte utseendet. Dette operativsystemet har forbedret seg enormt de siste år...
Hvordan fange opp og streame spilløkten din på Linux
Tidligere ble spill bare ansett som en hobby, men med tiden så spillindustrien en enorm vekst når det gjelder teknologi og antall spillere. Spillpubli...
Beste spill å spille med håndsporing
Oculus Quest introduserte nylig den gode ideen om håndsporing uten kontrollere. Med et stadig økende antall spill og aktiviteter som utfører støtte en...