Ubuntu

Inštalácia a konfigurácia Fail2ban na Ubuntu 20.04

Inštalácia a konfigurácia Fail2ban na Ubuntu 20.04
Fail2ban je nástroj založený na Pythone, ktorý poskytuje zabezpečenie proti kybernetickým útokom, ako sú DDoS útoky, útoky robotov hrubou silou a pod. Je to zadarmo aj open-source a je možné ho použiť v systémoch POSIX, ktoré obsahujú lokálny firewall.

Ak zhrnieme, ako Fail2ban funguje, aktívne sleduje známky možného zneužitia autentifikácie heslom, aby odfiltroval IP adresy a pravidelne aktualizoval systémový firewall tak, aby tieto IP adresy na určité obdobie pozastavil.

Tento stručný sprievodca vám ukáže, ako nastaviť Fail2ban na vašom Ubuntu 20.04 systém.

Aktualizujte oficiálny zoznam balíkov

Dostaneme fail2ban z oficiálnych úložísk Ubuntu. Spustite terminál a zadajte nasledujúci príkaz na aktualizáciu zoznamu balíkov pre najnovšiu dostupnú verziu Fail2ban:

$ sudo apt aktualizácia

Nainštalujte Fail2ban

Potom zadajte nasledujúci príkaz na inštaláciu aktualizovaného balíka Fail2ban:

$ sudo apt nainštalovať fail2ban


Služba fail2ban sa po inštalácii aktivuje a spustí sama.

Overte inštaláciu

Napriek tomu by ste si mali overiť, či bola nainštalovaná správne. Spustením príkazu nižšie skontrolujte inštaláciu:

$ sudo systemctl status fail2ban


Ak Aktívny riadok vo výstupe obsahuje aktívny (beh), ste všetci dobrí. Poďme ďalej a uvidíme, ako nakonfigurovať Fail2ban.

Konfigurácia Fail2ban na Ubuntu 20.04

Ak chcete nakonfigurovať Fail2ban na Ubuntu, upravíme dva konkrétne konfiguračné súbory. Jeden je väzenie.konf v / etc / fail2ban / umiestnenie a druhý je pomenovaný default-debian.conf v / etc / fail2ban / jail.d /. Aby sme však zachovali ich integritu, nebudeme ich priamo upravovať, pretože by to mohlo potenciálne narušiť program, a určite nebudeme schopní aktualizovať softvér. Namiesto toho z každého urobíme kópie a urobíme na ňom úpravy.

Spustením príkazu dole skopírujte a vložte väzenie.conf ako väzenie.miestne:

$ sudo cp / etc / fail2ban / jail.conf, local


V tomto návode sa zaviažeme k úprave tohto konkrétneho súboru. Spustite kópiu v textovom editore a začnite upravovať. Spustite nasledujúci príkaz:

$ sudo gedit / etc / fail2ban / jail.miestne


Pozrime sa, aké zmeny môžeme urobiť.

Konfigurácia parametrov zákazu IP

Čas zákazu všetkých IP adries je nastavený parametrom známym ako bantime. Hodnota nastavená na bantime predvolene je to iba 10 minút. Môžete zmeniť nastavenú hodnotu na ľubovoľný časový limit, ktorý chcete uvaliť na zakázaný. Napríklad, ak chcete nastaviť časovú prestávku pre všetky zakázané adresy IP, môžete ju nastaviť ako:

# bantime = 1d

Trvalé zákazy môžete vykonať aj priradením zápornej hodnoty.

Ďalšou veľmi dôležitou premennou je nájsť čas. Definuje povolený čas medzi po sebe idúcimi pokusmi o prihlásenie. Ak bolo vykonaných viac pokusov o prihlásenie v čase stanovenom nájsť čas, bol by nastavený zákaz IP.

# findtime = 10 m

Nakoniec je tu maxretry. Definuje presný počet neúspešných pokusov o prihlásenie povolených v rámci servera nájsť čas. Ak je počet neúspešných pokusov o autorizáciu v rámci nájsť čas presahuje maxretry hodnotu, bolo by zakázané opätovné prihlásenie do IP adresy. Predvolená hodnota je 5.

# maxretry = 5

Fail2ban vám tiež umožňuje poskytnúť imunitu voči adresám IP a rozsahom adries IP podľa vášho výberu. Tieto podmienky diskutované vyššie sa na tieto adresy IP nevzťahujú, čo vám v podstate umožní vytvoriť akýsi zoznam povolených.

Ak chcete pridať IP do tohto zoznamu povolených, upravte riadok ignoreip a zadajte adresu IP, ktorá má byť vyňatá:

# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24


Ako správca by ste mali do tohto zoznamu povolených pridať svoju IP adresu.

Balenie

Tento výukový program vám ukázal, ako nastaviť Fail2ban na Ubuntu. Inštalovali sme ho priamo zo štandardných úložísk Ubuntu. Pozreli sme sa tiež na to, ako to môžeme nakonfigurovať a akými spôsobmi. Teraz by ste mali vedieť, ako nastaviť podmienky zákazu a ako vylúčiť adresy IP zo zákazu.

Tlačidlo ľavého kliknutia myši nefunguje v systéme Windows 10
Ak používate samostatnú myš s prenosným počítačom alebo stolovým počítačom, ale nefunguje ľavé tlačidlo myši vo Windows 10/8/7 z nejakého dôvodu uvádz...
Kurzor pri písaní v systéme Windows 10 skáče alebo sa pohybuje náhodne
Ak zistíte, že kurzor myši skáče alebo sa pohybuje sám, automaticky a náhodne pri písaní na notebooku alebo počítači so systémom Windows, niektoré z t...
Ako zmeniť smer posúvania myši a touchpadu v systéme Windows 10
Myš a TouchpadNielenže uľahčujú výpočty, ale sú aj efektívnejšie a menej časovo náročné. Nemôžeme si predstaviť život bez týchto zariadení, ale je pra...