In diesem Artikel haben wir die notwendigen Schritte zur Installation von Fail2Ban auf Ubuntu 22.04 LTS erklärt. Bevor Sie mit diesem Tutorial fortfahren, vergewissern Sie sich, dass Sie als Benutzer mit sudo angemeldet sind Privilegien. Alle Befehle in diesem Tutorial sollten als Nicht-Root-Benutzer ausgeführt werden.
Fail2ban ist ein Tool, das dabei hilft, Ihren Linux-Rechner vor Brute-Force- und anderen automatisierten Angriffen zu schützen, indem es die Dienstprotokolle auf böswillige Aktivitäten überwacht. Fail2ban kann Brute-Force- und andere automatisierte Angriffe erkennen, indem es Ihre Protokolldateien scannt und nach den betreffenden IPs sucht. Fail2ban ist in Python geschrieben und enthält Filter für verschiedene Dienste wie Apache2, SSH, FTP usw.
Voraussetzung:
- Betriebssystem mit Ubuntu 22.04
- Server-IPv4-Adresse mit Superuser-Berechtigungen (Root-Zugriff)
- Gnome-Terminal für Linux-Desktop
- PuTTy SSH-Client für Windows oder macOS
- Powershell für Windows 10/11
- Vertraut mit APT-Befehlen
Installieren Sie Fail2Ban auf Ubuntu 22.04 LTS
Schritt 1. Bevor Sie mit der Installation eines Pakets auf Ihrem Ubuntu-Server beginnen, empfehlen wir immer, sicherzustellen, dass alle Systempakete aktualisiert sind.
sudo apt update sudo apt upgrade sudo apt install software-properties-common apt-transport-https wget ca-certificates gnupg2 ubuntu-keyring unzip
Schritt 2. Richten Sie die UFW-Firewall ein.
Bevor Sie mit der Installation von Fail2ban beginnen, müssen Sie die Firewall auf Ihrem Ubuntu-Server einrichten. Mal sehen, welche Regeln verfügbar sind:
sudo ufw app list
Wir wollen zuerst eine Regel für OpenSSH erstellen (es könnte bereits aktiviert sein, es wird Ihnen sagen, ob es so ist):
sudo ufw allow ssh sudo ufw enable
Mal sehen, welche Regeln aktiviert sind:
sudo ufw status
Schritt 3. Installieren Sie Fail2Ban unter Ubuntu Linux.
Die Installation von Fail2Ban auf Ihrem Ubuntu 22.04 LTS Jammy Jellyfish-System ist unkompliziert. Verwenden Sie den folgenden Befehl, um es auf Ihrem Ubuntu oder einer beliebigen Debian-basierten Distribution zu installieren:
sudo apt install fail2ban
Standardmäßig ist Fail2Ban nicht aktiviert und nach der Installation aktiviert. Starten Sie den Dienst und aktivieren Sie ihn beim Systemstart mit dem folgenden Befehl:
sudo systemctl enable fail2ban --now sudo systemctl status fail2ban
Schritt 4. Fail2ban konfigurieren.
Nachdem Sie den Fail2ban installiert haben, ist es nun an der Zeit, den Fail2ban einzurichten und zu konfigurieren. Bevor wir die Konfigurationsdatei bearbeiten, kopieren wir sie, damit sie nicht durch Systemaktualisierungen überschrieben wird:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Ändern Sie die [sshd] Abschnitt wie folgt (dies ergibt eine maximale Kennwortwiederholung von 5, bevor der Benutzer für 1 Tag gesperrt wird):
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 bantime = 1d
Speichern und schließen Sie die Datei, wenn Sie fertig sind, starten Sie den Fail2ban-Dienst neu und wenden Sie neue Änderungen auf jail.local an Konfiguration:
sudo systemctl restart fail2ban
Das ist alles, was Sie tun müssen, um Fail2Ban auf Ubuntu 22.04 LTS Jammy Jellyfish zu installieren. Ich hoffe, Sie finden diesen schnellen Tipp hilfreich. Weitere Informationen zur Installation von Fail2Ban finden Sie in der offiziellen Wissensdatenbank. Wenn Sie Fragen oder Anregungen haben, können Sie unten einen Kommentar hinterlassen.