In diesem Tutorial zeigen wir Ihnen, wie Sie Fail2ban auf Ubuntu 20.04 LTS installieren. Für diejenigen unter Ihnen, die es nicht wussten, Fail2Ban ist ein Dienstprogramm, das verwendet wird, um Brute Force zu erkennen und zu verhindern Intrusion. Durch Scannen von Protokollen auf bestimmte Aktionen, wie wiederholte fehlgeschlagene Anmeldeversuche, ist Fail2Ban in der Lage, Firewall-Konfigurationen zu ändern, um weitere Ereignisse zu stoppen.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von Fail2ban auf einem Ubuntu 20.04 Focal Fossa Server. Sie können denselben Anweisungen für Ubuntu 18.04, 16.04 und jede andere Debian-basierte Distribution wie Linux Mint folgen.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu 20.04, 18.04 und jede andere Debian-basierte Distribution wie Linux Mint oder elementares Betriebssystem.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Fail2ban auf Ubuntu 20.04 LTS Focal Fossa
Schritt 1. Stellen Sie zunächst sicher, dass alle Ihre Systempakete auf dem neuesten Stand sind, indem Sie den folgenden apt ausführen Befehle im Terminal.
sudo apt update sudo apt upgrade
Schritt 2. Installieren von Fail2ban auf Ubuntu 20.04.
Führen Sie den folgenden Befehl aus, um Fail2ban zu installieren:
sudo apt install fail2ban
Sobald dies erledigt ist, wird der Fail2ban-Dienst automatisch gestartet. Sie können Fail2ban mit dem folgenden Befehl überprüfen:
sudo systemctl status fail2ban
Schritt 3. Fail2ban-Konfiguration.
Die Standardinstallation von Fail2ban enthält zwei Konfigurationsdateien, /etc/fail2ban/jail.conf und /etc/fail2ban/jail.d/defaults-debian.conf Hier können Sie mehr über Gefängnisse lesen. Um mit der Konfiguration des Fail2ban-Servers zu beginnen, öffnen Sie die jail.local Datei mit Nano-Editor :
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24
# "bantime" is the number of seconds that a host is banned.
bantime = 2d
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 5
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = [email protected]
sender = [email protected] Starten Sie den Fail2ban-Dienst neu, damit die Änderungen wirksam werden:
sudo systemctl restart fail2ban
Herzlichen Glückwunsch! Sie haben Fail2Ban erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Fail2Ban auf dem Linux Ubuntu-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Fail2Ban-Website zu besuchen.
P>