In diesem Artikel erfahren Sie, wie Sie Fail2Ban auf CentOS 7 installieren – eine der effektivsten Methoden, um die Sicherheit Ihres Servers zu gewährleisten.
Ein Server ist niemals vollständig sicher vor Online-Angriffen, egal wie sicher er standardmäßig ist. Daher ist es wichtig, die Sicherheit durch zusätzlichen Schutz zu verbessern. Genau das können Sie mit Fail2Ban auf Ihrem VPS tun.
Was genau ist Fail2Ban?
Fail2Ban ist eine Software, die Linux-basierte Webserver vor Brute-Force-, Wörterbuch-, DDoS- und DOS-Angriffen schützt. Es bietet wohl die besten Sicherheitsmaßnahmen für CentOS-Server.
Fail2Ban überwacht Systemprotokolle und sperrt potenzielle Angreifer basierend auf mehreren erfolglosen Anmeldeversuchen. Sobald unerwünschter Zugriff erkannt wird, verwendet Fail2Ban direkt iptables und Firewall um ihre IP-Adressen zu blockieren.
Für die Installation müssen Sie über einen SSH-Client wie PuTTY (Windows) oder die Terminal-Shell (macOS und Linux) Root-Zugriff auf den Server haben. Wenn Sie die VPS-Lösung von Hostinger besitzen, finden Sie Ihre Anmeldedaten auf der Registerkarte Server des hPanel.
Ist alles bereit? Lassen Sie uns Fail2Ban auf CentOS 7 installieren.
Wichtig! CentOS Linux 8 hat am 31.12.2021 das End of Lifetime (EOL) erreicht. Obwohl CentOS Linux 7 noch unterstützt wird, wird es EOL am 30.06.2024 erreichen. Wir empfehlen, dies bei der Auswahl dieses Betriebssystems zu berücksichtigen. Sie können mehr darüber auf ihrer offiziellen Website lesen.
Wie installiere ich Fail2Ban auf CentOS 7?
Es gibt drei Schritte zum Installieren von Fail2Ban auf CentOS 7 – Installieren des EPEL-Repositorys, Kopieren von Konfigurationsdateien und Konfigurieren von Fail2Ban.
1. Installieren Sie das EPEL-Repository
Zuerst müssen Sie das EPEL-Repository (Extra Packages for Enterprise Linux) herunterladen, in dem Fail2Ban für CentOS 7 enthalten ist. Führen Sie den folgenden Befehl aus:
sudo yum install epel-release
Sobald das erledigt ist, können Sie Fail2Ban installieren:
sudo yum install fail2ban
Zweitens, vergessen Sie nicht, den Dienst zu aktivieren und zu starten, indem Sie diese Befehle eingeben:
sudo systemctl enable fail2ban sudo systemctl start fail2ban
2. Kopieren Sie die Konfigurationsdateien
Fail2Ban unter CentOS 7 speichert seine Konfigurationsdatei in /etc/fail2ban/jail.conf . Paket-Upgrades können es jedoch löschen. Aus diesem Grund empfehlen wir Ihnen dringend, den Inhalt in eine lokale Konfigurationsdatei mit dem Namen jail.local zu verschieben . Dazu verwenden wir den cp Befehl:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Jetzt können Sie Änderungen an der Konfiguration von Fail2Ban vornehmen. Jeder Wert, den Sie in jail.local definieren überschreibt, was bereits in jail.conf ist .
3. Konfigurieren Sie Fail2Ban
Es ist an der Zeit, die lokale Konfigurationsdatei mit dem Nano-Texteditor zu konfigurieren:
sudo nano /etc/fail2ban/jail.local
Darin finden Sie den STANDARD Sektion. Es enthält globale Einstellungen, die im gesamten Fail2Ban-Dienst angewendet werden:
Hier ist eine kurze Zusammenfassung jedes Befehls.
- Ignorieren – Fail2Ban wird keine IP-Adresse, CIDR-Maske oder DNS-Host sperren, die Sie hier auflisten. Sie können mehr als einen Eintrag schreiben, indem Sie sie mit einem Leerzeichen trennen.
- bantime – ist, wie viele Sekunden die Hosts vom Zugriff auf Ihren Server ausgeschlossen werden sollen.
- Zeit finden – das Zeitlimit, in dem die Anmeldung erfolgen muss. Wenn sich ein Host während dieses Zeitraums mehrere Male (definiert durch maxretry) nicht anmeldet, wird er gesperrt.
- maxretry – die maximale Anzahl von Versuchen für einen Host, auf den Server zuzugreifen.
Sie können die Werte je nach Bedarf ändern. Sobald die Änderungen vorgenommen wurden, speichern Sie die Konfigurationsdatei mit STRG+X Verknüpfung.
Sie müssen Fail2Ban neu starten, damit die Änderung wirksam wird:
sudo systemctl restart fail2ban
Toll! Jetzt läuft Ihr Fail2Ban auf Ihrem CentOS 7-Server. Wir haben ein paar Tipps für Sie, wenn Sie diesen Service nutzen.
Um den Status von Fail2Ban-Jails zu überwachen, können Sie diesen Befehl verwenden:
sudo fail2ban-client status
Sie können eine IP-Adresse einfach entsperren, indem Sie die folgende Zeile eingeben:
sudo fail2ban-client set <jailname> unbanip <ipaddress>
Denken Sie daran, die Informationen in den Klammern durch Ihre eigenen zu ersetzen.
Fazit
Fail2Ban verbessert die Sicherheit Ihres CentOS 7-Servers. Es hilft, unerwünschte Hosts zu sperren, die versuchen, Zugriff auf Ihren Server zu erhalten. Das Tolle ist, dass es einfach zu installieren und zu konfigurieren ist.
Wir haben Ihnen gezeigt, wie Sie Fail2Ban auf CentOS 7 installieren. Schauen wir uns die Schritte noch einmal an:
- Installieren Sie das EPEL Repository und Fail2Ban . Aktivieren Sie dann den Dienst.
- Kopieren Sie den Inhalt aus den ursprünglichen Konfigurationsdateien in eine lokale Konfigurationsdatei mit dem Namen jail.local .
- Konfigurieren Sie Fail2Ban, indem Sie die Werte von ignoreip ändern ,bantime , findtime und maxretry .
Das ist es! Wenn Sie Fragen haben, können Sie diese gerne unten kommentieren.