In diesem Tutorial zeigen wir Ihnen, wie Sie Fail2Ban auf Ihrem Ubuntu-Server installieren und konfigurieren. Für diejenigen unter Ihnen, die es nicht wussten, Fail2Ban ist ein Dienstprogramm, das verwendet wird, um zu erkennen und Brute-Force-Angriffe verhindern. Durch Scannen von Protokollen auf bestimmte Aktionen, wie z. B. wiederholte fehlgeschlagene Anmeldeversuche, ist Fail2Ban in der Lage, Firewall-Konfigurationen zu ändern, um weitere Ereignisse zu stoppen.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo
hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von Fail2Ban auf Ubuntu.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme läuft:Ubuntu und jede andere Debian-basierte Distribution wie Linux Mint.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo user
oder Zugriff auf denroot user
. Wir empfehlen, alsnon-root sudo user
zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Fail2Ban auf Ubuntu
Schritt 1. Melden Sie sich zuerst als Root-Benutzer an und geben Sie den folgenden Befehl ein, um Fail2ban zu installieren.
sudo apt-get install fail2ban
Schritt 2. Sobald dies abgeschlossen ist, erstellen Sie Ihr „lokales“ Jail (hier definieren Sie Ihre Außerkraftsetzungen von jail.conf
). ). Hier können Sie mehr über Gefängnisse lesen.
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Schritt 3. Richten Sie die Fail2ban-Standardkonfiguration ein.
nano /etc/fail2ban/jail.local
Jetzt sehen Sie den Standardabschnitt mit einigen grundlegenden Regeln, die von fail2ban selbst befolgt werden. Wenn Sie Ihrem Server eine zusätzliche Schutzebene hinzufügen möchten, dann Sie können jeden Regelabschnitt nach Ihren Bedürfnissen anpassen. Es gibt ein paar Zeilen, die als grundlegende Einrichtung dienen, die Sie nach Bedarf an Ihre Bedürfnisse anpassen können, darunter:ignoreip, bantime, findtime und maxretry. Sie können lesen, was jede Zeile bedeutet die dort verfügbare Erklärung.
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1/8 # "bantime" is the number of seconds that a host is banned. bantime = 600 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 maxretry = 3 # Destination email address used solely for the interpolations in # jail.{conf,local} configuration files. destemail = root@localhost
Schritt 4. Neustart des Fail2Ban-Dienstes.
service fail2ban restart
Herzlichen Glückwunsch! Sie haben Fail2Ban erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Fail2Ban auf dem Linux Ubuntu-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Fail2Ban-Website zu besuchen.
P>