In diesem Tutorial zeigen wir Ihnen, wie Sie Fail2Ban auf einem Debian 8-Server installieren und konfigurieren. Für diejenigen unter Ihnen, die es nicht wussten, Fail2Ban ist ein Dienstprogramm, das zum Erkennen und Verhindern von Brute-Force-Angriff. Durch Scannen von Protokollen auf bestimmte Aktionen, wie wiederholte fehlgeschlagene Anmeldeversuche, ist Fail2Ban in der Lage, Firewall-Konfigurationen zu ändern, um weitere Ereignisse zu stoppen.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von Fail2Ban auf einem Debian 8 (Jessie) Server.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Debian 8 (Jessie).
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Fail2Ban auf Debian 8
Schritt 1. Bevor wir Software installieren, ist es wichtig sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie den folgenden apt-get ausführen Befehle im Terminal:
apt-get update apt-get upgrade
Schritt 2. Fail2Ban installieren.
Geben Sie den folgenden Befehl ein, um Fail2Ban zu installieren:
apt-get install fail2ban
Sobald dies abgeschlossen ist, erstellen Sie Ihr „lokales“ Jail (hier definieren Sie Ihre Außerkraftsetzungen von jail.conf ). Hier können Sie mehr über Gefängnisse lesen:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Fail2ban-Standardkonfiguration einrichten:
nano /etc/fail2ban/jail.local
Jetzt sehen Sie den Standardabschnitt mit einigen grundlegenden Regeln, die von fail2ban selbst befolgt werden. Wenn Sie Ihrem Server eine zusätzliche Schutzebene hinzufügen möchten, dann Sie können jeden Regelabschnitt nach Ihren Bedürfnissen anpassen. Es gibt nur wenige Zeilen, die als grundlegende Einrichtung dienen, die Sie nach Bedarf an Ihre Bedürfnisse anpassen können, darunter:Ignoreip, Bantime, Findtime und Maxretry. Sie können in der verfügbaren Erklärung nachlesen, was jede Zeile bedeutet dort.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost Nachdem Sie Änderungen an der Fail2Ban-Konfiguration vorgenommen haben, müssen Sie Fail2Ban immer neu starten:
service fail2ban restart
Damit sollten Sie nun Ihre iptable-Regeln für die neu hinzugefügten Jail-Abschnitte in jedem der von Ihnen aktivierten Anwendungsmodule überprüfen:
iptables -L
Herzlichen Glückwunsch! Sie haben Fail2Ban erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial für die Installation des Fail2Ban Debian 8 Jessie-Servers verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle Fail2Ban-Website zu besuchen.
P>