So installieren Sie Fail2Ban auf AlmaLinux 8

In diesem Tutorial zeigen wir Ihnen, wie Sie Fail2Ban auf AlmaLinux 8 installieren Brute-Force- und andere automatisierte Angriffe durch Überwachung der Dienstprotokolle auf böswillige Aktivitäten. Diese Apps werden als Daemon ausgeführt, der Python-Skripte verwendet, um Protokolldateien auf Systemeinbruchsversuche zu analysieren, und benutzerdefinierte Regeln zu Iptables-Konfigurationsdateien hinzufügt, um den Zugriff auf bestimmte IP-Adressen zu verbieten.

Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von Fail2Ban auf einem AlmaLinux 8. Sie können den gleichen Anweisungen für Rocky Linux folgen.

Voraussetzungen

• Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:AlmaLinux 8, CentOS und Rocky Linux 8.
• Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
• SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
• Ein non-root sudo user oder Zugriff auf den root user . Wir empfehlen, als non-root sudo user zu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.

Fail2Ban auf AlmaLinux 8 installieren

Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.

sudo dnf update
sudo dnf install epel-release

Schritt 2. Fail2ban auf AlmaLinux 8 installieren.

Das Fail2ban-Paket ist in den standardmäßigen AlmaLinux-Repositorys enthalten. Um es zu installieren, geben Sie den folgenden Befehl unten ein:

sudo dnf install fail2ban

Wir starten und aktivieren fail2ban beim Booten. Normalerweise läuft der Dienst bei der Installation nicht:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Schritt 3. Konfigurieren Sie Fail2Ban.

Für dieses Tutorial erstellen wir eine separate Datei namens jail.local im /etc/fail2ban/ Verzeichnis wie gezeigt:

nano /etc/fail2ban/jail.local

[DEFAULT] 
ignoreip = 192.168.77.1/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

Wir erklären die Optionen in der obigen Konfiguration:

• ignoreip :Gibt die Liste der IP-Adressen oder Hostnamen an, die nicht gesperrt werden sollen.
• bantime :Geben Sie die Anzahl der Sekunden an, für die ein Host gesperrt ist (d. h. die effektive Sperrdauer).
• maxretry :gibt die Anzahl der Fehler an, bevor ein Host gesperrt wird.
• findtime :fail2ban wird einen Host verbieten, wenn er während der letzten „find time“-Sekunden „maxretry“ generiert hat.
• banaction :Aktion verbieten.
• backend :gibt das Backend an, das verwendet wird, um Änderungen an der Protokolldatei zu erhalten.

Speichern und schließen Sie die Datei und starten Sie dann den Fail2Ban-Dienst neu, um die neuen Einstellungen zu laden:

sudo systemctl restart fail2ban

Herzlichen Glückwunsch! Sie haben Fail2Ban erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Fail2Ban auf Ihrem AlmaLinux 8-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Fail2Ban-Website zu besuchen.

P>