Ak zhrnieme, ako Fail2ban funguje, aktívne sleduje známky možného zneužitia autentifikácie heslom, aby odfiltroval IP adresy a pravidelne aktualizoval systémový firewall tak, aby tieto IP adresy na určité obdobie pozastavil.
Tento stručný sprievodca vám ukáže, ako nastaviť Fail2ban na vašom Ubuntu 20.04 systém.
Aktualizujte oficiálny zoznam balíkov
Dostaneme fail2ban z oficiálnych úložísk Ubuntu. Spustite terminál a zadajte nasledujúci príkaz na aktualizáciu zoznamu balíkov pre najnovšiu dostupnú verziu Fail2ban:
$ sudo apt aktualizácia
Nainštalujte Fail2ban
Potom zadajte nasledujúci príkaz na inštaláciu aktualizovaného balíka Fail2ban:
$ sudo apt nainštalovať fail2ban
Služba fail2ban sa po inštalácii aktivuje a spustí sama.
Overte inštaláciu
Napriek tomu by ste si mali overiť, či bola nainštalovaná správne. Spustením príkazu nižšie skontrolujte inštaláciu:
$ sudo systemctl status fail2ban
Ak Aktívny riadok vo výstupe obsahuje aktívny (beh), ste všetci dobrí. Poďme ďalej a uvidíme, ako nakonfigurovať Fail2ban.
Konfigurácia Fail2ban na Ubuntu 20.04
Ak chcete nakonfigurovať Fail2ban na Ubuntu, upravíme dva konkrétne konfiguračné súbory. Jeden je väzenie.konf v / etc / fail2ban / umiestnenie a druhý je pomenovaný default-debian.conf v / etc / fail2ban / jail.d /. Aby sme však zachovali ich integritu, nebudeme ich priamo upravovať, pretože by to mohlo potenciálne narušiť program, a určite nebudeme schopní aktualizovať softvér. Namiesto toho z každého urobíme kópie a urobíme na ňom úpravy.
Spustením príkazu dole skopírujte a vložte väzenie.conf ako väzenie.miestne:
$ sudo cp / etc / fail2ban / jail.conf, local
V tomto návode sa zaviažeme k úprave tohto konkrétneho súboru. Spustite kópiu v textovom editore a začnite upravovať. Spustite nasledujúci príkaz:
Pozrime sa, aké zmeny môžeme urobiť.
Konfigurácia parametrov zákazu IP
Čas zákazu všetkých IP adries je nastavený parametrom známym ako bantime. Hodnota nastavená na bantime predvolene je to iba 10 minút. Môžete zmeniť nastavenú hodnotu na ľubovoľný časový limit, ktorý chcete uvaliť na zakázaný. Napríklad, ak chcete nastaviť časovú prestávku pre všetky zakázané adresy IP, môžete ju nastaviť ako:
# bantime = 1dTrvalé zákazy môžete vykonať aj priradením zápornej hodnoty.
Ďalšou veľmi dôležitou premennou je nájsť čas. Definuje povolený čas medzi po sebe idúcimi pokusmi o prihlásenie. Ak bolo vykonaných viac pokusov o prihlásenie v čase stanovenom nájsť čas, bol by nastavený zákaz IP.
# findtime = 10 mNakoniec je tu maxretry. Definuje presný počet neúspešných pokusov o prihlásenie povolených v rámci servera nájsť čas. Ak je počet neúspešných pokusov o autorizáciu v rámci nájsť čas presahuje maxretry hodnotu, bolo by zakázané opätovné prihlásenie do IP adresy. Predvolená hodnota je 5.
# maxretry = 5Fail2ban vám tiež umožňuje poskytnúť imunitu voči adresám IP a rozsahom adries IP podľa vášho výberu. Tieto podmienky diskutované vyššie sa na tieto adresy IP nevzťahujú, čo vám v podstate umožní vytvoriť akýsi zoznam povolených.
Ak chcete pridať IP do tohto zoznamu povolených, upravte riadok ignoreip a zadajte adresu IP, ktorá má byť vyňatá:
# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24
Ako správca by ste mali do tohto zoznamu povolených pridať svoju IP adresu.
Balenie
Tento výukový program vám ukázal, ako nastaviť Fail2ban na Ubuntu. Inštalovali sme ho priamo zo štandardných úložísk Ubuntu. Pozreli sme sa tiež na to, ako to môžeme nakonfigurovať a akými spôsobmi. Teraz by ste mali vedieť, ako nastaviť podmienky zákazu a ako vylúčiť adresy IP zo zákazu.