Ubuntu

Instaliranje i konfiguriranje Fail2ban na Ubuntu 20.04

Instaliranje i konfiguriranje Fail2ban na Ubuntu 20.04
Fail2ban je uslužni program zasnovan na Pythonu koji pruža sigurnost od cyber napada poput DDoS napada, bot napada, forsiranja i tako dalje. Besplatan je i otvorenog koda, a može se koristiti na POSIX sustavima koji uključuju lokalni vatrozid.

Da rezimira kako Fail2ban radi, aktivno traži znakove potencijalnih zlouporaba autentifikacije lozinke kako bi se filtrirale IP adrese i redovito ažurira sistemski vatrozid kako bi se te IP adrese suspendirale na određeno razdoblje.

Ovaj kratki vodič pokazat će vam kako postaviti Fail2ban na vašem Ubuntu 20.04 sustav.

Ažurirajte službeni popis paketa

Dobit ćemo fail2ban iz službenih Ubuntu spremišta. Pokrenite terminal i unesite sljedeću naredbu za ažuriranje popisa paketa za najnoviju dostupnu verziju Fail2ban:

$ sudo apt ažuriranje

Instalirajte Fail2ban

Zatim unesite sljedeću naredbu za instaliranje ažuriranog paketa Fail2ban:

$ sudo apt instalirati fail2ban


Usluga fail2ban će se sama aktivirati i pokrenuti nakon instalacije.

Provjerite instalaciju

Ipak, trebali biste provjeriti je li pravilno instaliran. Pokrenite naredbu u nastavku da biste provjerili instalaciju:

$ sudo systemctl status fail2ban


Ako je Aktivan redak u izlazu sadrži aktivan (trčanje), svi ste dobri. Krenimo dalje i vidjet ćemo kako konfigurirati Fail2ban.

Konfiguriranje Fail2ban na Ubuntu 20.04

Da bismo konfigurirali Fail2ban na Ubuntuu, uredit ćemo dvije određene konfiguracijske datoteke. Jedno je zatvor.konf u / etc / fail2ban / mjesto, a drugo je imenovano zadane postavke-debian.conf u / etc / fail2ban / zatvor.d /. Ali da bismo zadržali njihovu cjelovitost, nećemo ih izravno uređivati, jer bi to moglo pokvariti program, a sasvim sigurno nećemo moći ažurirati softver. Umjesto toga, izrađujemo kopije svake i izvodimo uređivanje na njima.

Pokrenite donju naredbu za kopiranje i lijepljenje zatvora.konf kao zatvor.lokalno:

$ sudo cp / etc / fail2ban / jail.conf, lokalno


Mi ćemo se obvezati da ćemo izmijeniti ovu specifičnu datoteku u ovom vodiču. Pokrenite kopiju u uređivaču teksta da biste započeli uređivanje. Pokrenite sljedeću naredbu:

$ sudo gedit / etc / fail2ban / jail.lokalno


Pogledajmo koje promjene možemo napraviti.

Konfiguriranje parametara zabrane IP-a

Vrijeme zabrane svih IP adresa postavlja se parametrom poznatim kao bantime. Vrijednost postavljena za bantime po defaultu je samo 10 minuta. Možete promijeniti postavku njegove vrijednosti na bilo koje vremensko ograničenje koje želite zabraniti. Na primjer, da biste postavili bantime za sve zabranjene IP adrese, možete ga postaviti kao:

# bantime = 1d

Trajne zabrane možete napraviti i dodjeljivanjem negativne vrijednosti.

Druga vrlo važna varijabla je pronađi vrijeme. Definira vremensko trajanje dopušteno između uzastopnih pokušaja prijave. Ako su višestruki pokušaji prijave izvršeni u roku definiranom pronađi vrijeme, postavila bi se zabrana na IP-u.

# vrijeme pronalaska = 10m

Napokon, postoji maxretry. Definira točan broj neuspjelih pokušaja prijave dopuštenih unutar pronađi vrijeme. Ako je broj neuspjelih pokušaja autorizacije unutar pronađi vrijeme premašuje maxretry vrijednosti, IP-u bi bilo zabranjeno ponovno prijavljivanje. Zadana vrijednost je 5.

# maxretry = 5

Fail2ban vam također omogućuje dodjeljivanje imuniteta IP adresama i IP rasponima po vašem izboru. Ovi gore opisani uvjeti neće se primijeniti na ove IP adrese, u osnovi omogućujući vam stvaranje vrste bijelog popisa.

Da biste dodali IP na ovaj popis dopuštenih, izmijenite liniju ignoreip i unesite IP adresu za izuzeće:

# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24


Kao administrator, prije svega biste trebali dodati svoju IP adresu na taj popis dopuštenih.

Završavati

Ovaj vam je vodič pokazao kako postaviti Fail2ban na Ubuntu. Instalirali smo ga izravno iz standardnih Ubuntu spremišta. Također smo pogledali kako ga možemo konfigurirati i na koje načine. Sada biste trebali znati kako postaviti uvjete zabrane i kako izuzeti IP adrese iz primanja zabrane.

Vulkan za korisnike Linuxa
Sa svakom novom generacijom grafičkih kartica vidimo da programeri igara pomiču granice grafičke vjernosti i dolaze na korak od fotorealizma. No, bez ...
OpenTTD vs Simutrans
Stvaranje vlastite simulacije prijevoza može biti zabavno, opuštajuće i izuzetno primamljivo. Zbog toga morate isprobati što više igara kako biste pro...
Vodič za OpenTTD
OpenTTD je jedna od najpopularnijih igara za poslovnu simulaciju. U ovoj igri morate stvoriti prekrasan prijevoznički posao. Međutim, počet ćete u poč...