Ubuntu

Instalace a konfigurace Fail2ban na Ubuntu 20.04

Instalace a konfigurace Fail2ban na Ubuntu 20.04
Fail2ban je nástroj založený na Pythonu, který poskytuje zabezpečení proti kybernetickým útokům, jako jsou útoky DDoS, útoky robotů hrubou silou a podobně. Je bezplatný i open-source a lze jej použít v systémech POSIX, které zahrnují místní bránu firewall.

Abychom shrnuli, jak Fail2ban funguje, aktivně vyhledává známky možného zneužití ověřování hesla, aby odfiltroval adresy IP a pravidelně aktualizoval systémovou bránu firewall, aby tyto adresy IP na určité období pozastavil.

Tento stručný průvodce vám ukáže, jak nastavit Fail2ban na vašem Ubuntu 20.04 systém.

Aktualizujte oficiální seznam balíčků

Dostaneme fail2ban z oficiálních úložišť Ubuntu. Spusťte terminál a zadejte následující příkaz k aktualizaci seznamu balíčků pro nejnovější dostupnou verzi Fail2ban:

$ sudo apt aktualizace

Nainstalujte Fail2ban

Poté zadejte následující příkaz k instalaci aktualizovaného balíčku Fail2ban:

$ sudo apt instalace fail2ban


Služba fail2ban se po instalaci aktivuje a spustí sama.

Ověřte instalaci

Přesto byste měli ověřit, zda byla správně nainstalována. Spuštěním níže uvedeného příkazu zkontrolujte instalaci:

$ sudo systemctl status fail2ban


Pokud Aktivní řádek ve výstupu obsahuje aktivní (běží), jste všichni dobří. Pojďme se podívat, jak nakonfigurovat Fail2ban.

Konfigurace Fail2ban na Ubuntu 20.04

Chcete-li nakonfigurovat Fail2ban na Ubuntu, upravíme dva konkrétní konfigurační soubory. Jedním z nich je vězení.konf v / etc / fail2ban / umístění a druhý je pojmenován default-debian.conf v / etc / fail2ban / vězení.d /. Abychom však zachovali jejich integritu, nebudeme je přímo upravovat, protože by to mohlo potenciálně narušit program, a určitě nebudeme moci aktualizovat software. Místo toho vytváříme kopie každého z nich a provádíme na nich úpravy.

Spuštěním následujícího příkazu zkopírujte a vložte vězení.conf jako vězení.místní:

$ sudo cp / etc / fail2ban / jail.conf, místní


V tomto tutoriálu se zavazujeme upravit tento konkrétní soubor. Spusťte kopii v textovém editoru a začněte upravovat. Spusťte následující příkaz:

$ sudo gedit / etc / fail2ban / jail.místní


Podívejme se, jaké změny můžeme provést.

Konfigurace parametrů zákazu IP

Čas zákazu všech IP adres je nastaven parametrem známým jako bantime. Hodnota nastavená na bantime ve výchozím nastavení je to jen 10 minut. Můžete změnit nastavení jeho hodnoty na jakýkoli časový limit, který chcete uvalit na zakázaný. Chcete-li například nastavit dobu trvání pro všechny zakázané adresy IP, můžete ji nastavit jako:

# bantime = 1d

Trvalé zákazy můžete také provést přiřazením záporné hodnoty.

Další velmi důležitá proměnná je najít čas. Definuje povolenou dobu mezi po sobě jdoucími pokusy o přihlášení. Pokud bylo více pokusů o přihlášení provedeno ve lhůtě definované uživatelem najít čas, byl by nastaven zákaz IP.

# findtime = 10 m

A konečně je tu maxretry. Definuje přesný počet neúspěšných pokusů o přihlášení povolených v rámci najít čas. Pokud počet neúspěšných pokusů o autorizaci v rámci najít čas překračuje maxretry hodnota, IP by bylo zakázáno znovu se přihlásit. Výchozí hodnota je 5.

# maxretry = 5

Fail2ban vám také umožňuje udělit imunitu vůči IP adresám a rozsahům IP podle vašeho výběru. Tyto podmínky popsané výše se na tyto adresy IP nepoužijí, v podstatě vám umožní vytvořit jakýsi seznam povolených.

Chcete-li do tohoto seznamu povolených přidat IP, upravte řádek ignoreip a zadejte IP adresu, kterou chcete vyjmout:

# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24


Jako správce byste měli do tohoto seznamu povolených přidat svoji IP adresu.

Balení

Tento výukový program vám ukázal, jak nastavit Fail2ban na Ubuntu. Nainstalovali jsme jej přímo ze standardních úložišť Ubuntu. Podívali jsme se také na to, jak to můžeme nakonfigurovat a jak. Nyní byste měli vědět, jak nastavit podmínky zákazu a jak vyloučit IP ze získávání zákazu.

Nejlepší notebooky Lenovo
Jistě, obchodní notebooky Lenovo jsou silou, se kterou je třeba počítat. Výrobce ale také představil běžné notebooky, hybridy a herní automaty v různý...
Nejlepší notebook pro datovou vědu
Ať už jste důvtipný student nebo jste na dobré cestě k vrcholu kariérního žebříčku Data Science, váš notebook je klíčovým vybavením. I když můžete vyu...
Nejlepší notebooky s GTX 1650
Notebooky jsou skvělé pro všechny formy výpočetní techniky a získáte další výhodu přenositelnosti a úspory místa.Notebooky nejsou užitečné pouze pro p...