Phenquestions
Abychom shrnuli, jak Fail2ban funguje, aktivně vyhledává známky možného zneužití ověřování hesla, aby odfiltroval adresy IP a pravidelně aktualizoval systémovou bránu firewall, aby tyto adresy IP na určité období pozastavil.
Tento stručný průvodce vám ukáže, jak nastavit Fail2ban na vašem Ubuntu 20.04 systém.
Aktualizujte oficiální seznam balíčků
Dostaneme fail2ban z oficiálních úložišť Ubuntu. Spusťte terminál a zadejte následující příkaz k aktualizaci seznamu balíčků pro nejnovější dostupnou verzi Fail2ban:
$ sudo apt aktualizace
Nainstalujte Fail2ban
Poté zadejte následující příkaz k instalaci aktualizovaného balíčku Fail2ban:
$ sudo apt instalace fail2ban
Služba fail2ban se po instalaci aktivuje a spustí sama.
Ověřte instalaci
Přesto byste měli ověřit, zda byla správně nainstalována. Spuštěním níže uvedeného příkazu zkontrolujte instalaci:
$ sudo systemctl status fail2ban
Pokud Aktivní řádek ve výstupu obsahuje aktivní (běží), jste všichni dobří. Pojďme se podívat, jak nakonfigurovat Fail2ban.
Konfigurace Fail2ban na Ubuntu 20.04
Chcete-li nakonfigurovat Fail2ban na Ubuntu, upravíme dva konkrétní konfigurační soubory. Jedním z nich je vězení.konf v / etc / fail2ban / umístění a druhý je pojmenován default-debian.conf v / etc / fail2ban / vězení.d /. Abychom však zachovali jejich integritu, nebudeme je přímo upravovat, protože by to mohlo potenciálně narušit program, a určitě nebudeme moci aktualizovat software. Místo toho vytváříme kopie každého z nich a provádíme na nich úpravy.
Spuštěním následujícího příkazu zkopírujte a vložte vězení.conf jako vězení.místní:
$ sudo cp / etc / fail2ban / jail.conf, místní
V tomto tutoriálu se zavazujeme upravit tento konkrétní soubor. Spusťte kopii v textovém editoru a začněte upravovat. Spusťte následující příkaz:
Podívejme se, jaké změny můžeme provést.
Konfigurace parametrů zákazu IP
Čas zákazu všech IP adres je nastaven parametrem známým jako bantime. Hodnota nastavená na bantime ve výchozím nastavení je to jen 10 minut. Můžete změnit nastavení jeho hodnoty na jakýkoli časový limit, který chcete uvalit na zakázaný. Chcete-li například nastavit dobu trvání pro všechny zakázané adresy IP, můžete ji nastavit jako:
# bantime = 1dTrvalé zákazy můžete také provést přiřazením záporné hodnoty.
Další velmi důležitá proměnná je najít čas. Definuje povolenou dobu mezi po sobě jdoucími pokusy o přihlášení. Pokud bylo více pokusů o přihlášení provedeno ve lhůtě definované uživatelem najít čas, byl by nastaven zákaz IP.
# findtime = 10 mA konečně je tu maxretry. Definuje přesný počet neúspěšných pokusů o přihlášení povolených v rámci najít čas. Pokud počet neúspěšných pokusů o autorizaci v rámci najít čas překračuje maxretry hodnota, IP by bylo zakázáno znovu se přihlásit. Výchozí hodnota je 5.
# maxretry = 5Fail2ban vám také umožňuje udělit imunitu vůči IP adresám a rozsahům IP podle vašeho výběru. Tyto podmínky popsané výše se na tyto adresy IP nepoužijí, v podstatě vám umožní vytvořit jakýsi seznam povolených.
Chcete-li do tohoto seznamu povolených přidat IP, upravte řádek ignoreip a zadejte IP adresu, kterou chcete vyjmout:
# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24
Jako správce byste měli do tohoto seznamu povolených přidat svoji IP adresu.
Balení
Tento výukový program vám ukázal, jak nastavit Fail2ban na Ubuntu. Nainstalovali jsme jej přímo ze standardních úložišť Ubuntu. Podívali jsme se také na to, jak to můžeme nakonfigurovat a jak. Nyní byste měli vědět, jak nastavit podmínky zákazu a jak vyloučit IP ze získávání zákazu.
