In diesem Artikel haben wir die notwendigen Schritte zur Installation von Fail2ban auf Rocky Linux 8 erklärt. Bevor Sie mit diesem Tutorial fortfahren, vergewissern Sie sich, dass Sie als Benutzer mit sudo Privilegien. Alle Befehle in diesem Tutorial sollten als Nicht-Root-Benutzer ausgeführt werden.
Fail2ban ist ein kostenloses Open-Source-Intrusion-Prevention-System (IPS), das den Server vor Brute-Force-Angriffen schützt. Fail2ban ist eigentlich dafür verantwortlich, die Protokolldateien für die ausgewählten Inhalte zu überwachen und ein Skript basierend auf den ausgewählten Inhalten auszuführen.
Voraussetzung:
- Betriebssystem mit Rocky Linux 8
- Server-IPv4-Adresse mit Superuser-Berechtigungen (Root-Zugriff)
- Gnome-Terminal für Linux-Desktop
- PuTTy SSH-Client für Windows oder macOS
- Powershell für Windows 10/11
- Vertraut mit DNF-Befehlen
Installieren Sie Fail2ban auf Rocky Linux 8
Schritt 1. Bevor Sie mit der Installation eines Pakets auf Ihrem Rocky Linux-Server beginnen, empfehlen wir immer, sicherzustellen, dass alle Systempakete aktualisiert sind.
sudo dnf update sudo dnf upgrade sudo dnf install epel-release
Schritt 2. Überprüfen Sie die Firewalld-Installation.
Standardmäßig wird bei Rocky Linux 8 Firewalld ausgeführt. Wenn dies auf Ihrem System jedoch nicht der Fall ist, starten Sie Firewalld, indem Sie die folgenden Befehle ausführen:
sudo dnf info firewalld sudo systemctl start firewalld sudo systemctl enable firewalld
Schritt 3. Installieren Sie Fail2ban auf Rocky Linux.
Die Installation von Fail2ban auf Ihrem Rocky Linux-System ist unkompliziert. Installieren Sie jetzt die Fail2ban-Pakete mit dem folgenden Befehl:
sudo dnf install fail2ban fail2ban-firewalld
Sobald Sie fertig sind, stellen Sie fail2ban so ein, dass es beim Booten automatisch startet:
sudo systemctl start fail2ban sudo systemctl enable fail2ban
Schritt 4. Konfigurieren Sie Fail2ban.
Wir müssen eine Kopie der Standardkonfigurationsdatei mit dem Befehl erstellen:
nano /etc/fail2ban/jail.local
Fügen Sie die folgende Konfiguration hinzu:
[DEFAULT] # Ban hosts for one hour: bantime = 3600 # Override /etc/fail2ban/jail.d/00-firewalld.conf: banaction = iptables-multiport [sshd] enabled = true
Speichern und schließen Sie die Datei und starten Sie dann den Fail2Ban-Dienst neu, um die neuen Einstellungen zu laden:
sudo systemctl restart fail2ban
Schritt 5. Sichern des SSH-Dienstes mit Fail2ban.
Erstellen Sie nun eine Jail-Konfiguration für den SSH-Server, die IP-Adressen nach 3 fehlgeschlagenen Anmeldeversuchen für 1 Tag sperrt:
sudo nano /etc/fail2ban/jail.d/sshd.local
Fügen Sie die folgende Konfiguration hinzu:
[sshd] enabled = true # Override the default global configuration # for specific jail sshd bantime = 1d maxretry = 3
Um die neue Konfiguration zu übernehmen, starten Sie den fail2ban-Dienst mit dem folgenden Befehl neu:
sudo systemctl restart fail2ban
Überprüfen Sie dann den Jail-Konfigurationsstatus mit dem Befehlszeilendienstprogramm fail2ban-client:
sudo fail2ban-client status
Das ist alles, was Sie tun müssen, um Fail2ban auf Rocky Linux 8 zu installieren. Ich hoffe, Sie finden diesen kurzen Tipp hilfreich. Weitere Informationen zum Fail2ban finden Sie in der offiziellen Wissensdatenbank. Wenn Sie Fragen oder Anregungen haben, können Sie unten einen Kommentar hinterlassen.