GNU/Linux >> LINUX-Kenntnisse >  >> Ubuntu

So installieren Sie Fail2Ban unter Ubuntu 22.04

In diesem Artikel haben wir die notwendigen Schritte zur Installation von Fail2Ban auf Ubuntu 22.04 LTS erklärt. Bevor Sie mit diesem Tutorial fortfahren, vergewissern Sie sich, dass Sie als Benutzer mit sudo angemeldet sind Privilegien. Alle Befehle in diesem Tutorial sollten als Nicht-Root-Benutzer ausgeführt werden.

Fail2ban ist ein Tool, das dabei hilft, Ihren Linux-Rechner vor Brute-Force- und anderen automatisierten Angriffen zu schützen, indem es die Dienstprotokolle auf böswillige Aktivitäten überwacht. Fail2ban kann Brute-Force- und andere automatisierte Angriffe erkennen, indem es Ihre Protokolldateien scannt und nach den betreffenden IPs sucht. Fail2ban ist in Python geschrieben und enthält Filter für verschiedene Dienste wie Apache2, SSH, FTP usw.

Voraussetzung:

  • Betriebssystem mit Ubuntu 22.04
  • Server-IPv4-Adresse mit Superuser-Berechtigungen (Root-Zugriff)
  • Gnome-Terminal für Linux-Desktop
  • PuTTy SSH-Client für Windows oder macOS
  • Powershell für Windows 10/11
  • Vertraut mit APT-Befehlen

Installieren Sie Fail2Ban auf Ubuntu 22.04 LTS

Schritt 1. Bevor Sie mit der Installation eines Pakets auf Ihrem Ubuntu-Server beginnen, empfehlen wir immer, sicherzustellen, dass alle Systempakete aktualisiert sind.

sudo apt update
sudo apt upgrade
sudo apt install software-properties-common apt-transport-https wget ca-certificates gnupg2 ubuntu-keyring unzip

Schritt 2. Richten Sie die UFW-Firewall ein.

Bevor Sie mit der Installation von Fail2ban beginnen, müssen Sie die Firewall auf Ihrem Ubuntu-Server einrichten. Mal sehen, welche Regeln verfügbar sind:

sudo ufw app list

Wir wollen zuerst eine Regel für OpenSSH erstellen (es könnte bereits aktiviert sein, es wird Ihnen sagen, ob es so ist):

sudo ufw allow ssh
sudo ufw enable

Mal sehen, welche Regeln aktiviert sind:

sudo ufw status

Schritt 3. Installieren Sie Fail2Ban unter Ubuntu Linux.

Die Installation von Fail2Ban auf Ihrem Ubuntu 22.04 LTS Jammy Jellyfish-System ist unkompliziert. Verwenden Sie den folgenden Befehl, um es auf Ihrem Ubuntu oder einer beliebigen Debian-basierten Distribution zu installieren:

sudo apt install fail2ban

Standardmäßig ist Fail2Ban nicht aktiviert und nach der Installation aktiviert. Starten Sie den Dienst und aktivieren Sie ihn beim Systemstart mit dem folgenden Befehl:

sudo systemctl enable fail2ban --now
sudo systemctl status fail2ban

Schritt 4. Fail2ban konfigurieren.

Nachdem Sie den Fail2ban installiert haben, ist es nun an der Zeit, den Fail2ban einzurichten und zu konfigurieren. Bevor wir die Konfigurationsdatei bearbeiten, kopieren wir sie, damit sie nicht durch Systemaktualisierungen überschrieben wird:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Ändern Sie die [sshd] Abschnitt wie folgt (dies ergibt eine maximale Kennwortwiederholung von 5, bevor der Benutzer für 1 Tag gesperrt wird):

[sshd]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 5
bantime = 1d

Speichern und schließen Sie die Datei, wenn Sie fertig sind, starten Sie den Fail2ban-Dienst neu und wenden Sie neue Änderungen auf jail.local an Konfiguration:

sudo systemctl restart fail2ban

Das ist alles, was Sie tun müssen, um Fail2Ban auf Ubuntu 22.04 LTS Jammy Jellyfish zu installieren. Ich hoffe, Sie finden diesen schnellen Tipp hilfreich. Weitere Informationen zur Installation von Fail2Ban finden Sie in der offiziellen Wissensdatenbank. Wenn Sie Fragen oder Anregungen haben, können Sie unten einen Kommentar hinterlassen.


Ubuntu
  1. So installieren Sie Docker unter Ubuntu 18.04

  2. So installieren Sie Apache unter Ubuntu 18.04

  3. So installieren Sie MariaDB 10.4 auf Ubuntu 18.04

  4. So installieren Sie MongoDB unter Ubuntu 18.04

  5. So installieren Sie Jenkins unter Ubuntu 18.04

So installieren Sie Tomcat 8.5 auf Ubuntu 18.04

So installieren Sie Asterisk auf Ubuntu 18.04

So installieren Sie Tomcat 9 unter Ubuntu 18.04

So installieren Sie Webmin unter Ubuntu 18.04

So installieren Sie Fail2Ban auf Ubuntu

So installieren Sie Fail2ban unter Ubuntu 20.04