In diesem Tutorial zeigen wir Ihnen, wie Sie Fail2Ban unter Debian 11 installieren. Für diejenigen unter Ihnen, die es nicht wussten, Fail2Ban ist ein Intrusion Prevention Framework, das in der Programmiersprache Python geschrieben wurde. This Der Dienst hilft dabei, unerwünschte Anmeldungen zu verhindern, indem er böswilligen IP-Adressen den Zugriff auf Ihren Server verbietet. Andere grundlegende Funktionen sind hingegen die Überwachung von Protokolldateien, die Suche nach vordefinierten Mustern und die vorübergehende Sperrung von IP-Adressen.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen Schritt für Schritt die Installation von Fail2Ban auf einem Debian 11 (Bullseye).
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Debian 11 (Bullseye).
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Fail2Ban auf Debian 11 Bullseye
Schritt 1. Bevor wir Software installieren, ist es wichtig sicherzustellen, dass Ihr System auf dem neuesten Stand ist, indem Sie das folgende apt ausführen Befehle im Terminal:
sudo apt update sudo apt upgrade
Schritt 2. Installieren von Fail2Ban auf Debian 11.
Standardmäßig ist Fail2ban im Debian 11 Bullseye-Basis-Repository verfügbar. Führen Sie nun den folgenden Befehl in Ihrem Terminal aus, um es zu installieren:
sudo apt install fail2ban
Nach der Installation starten und aktivieren Sie fail2ban mit den Befehlen:
sudo systemctl enable fail2ban sudo systemctl status fail2ban
Fail2Ban-Installation überprüfen:
fail2ban-client --version
Schritt 3. Konfigurieren Sie Fail2ban.
Wenn fail2ban installiert ist, ist es an der Zeit, es zu konfigurieren. jail.conf enthält einen Abschnitt, in dem Konfigurationseinstellungen für fail2ban vorgenommen werden können, wir werden diese Datei nicht bearbeiten, da Paket-Upgrades diese Datei überschreiben können:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Suchen Sie die folgende Zeile in der Konfigurationsdatei und kommentieren Sie sie aus, um die IP-Adresse auf die Whitelist zu setzen:
ignoreip = 127.0.0.1/8 ::1 <your-IP-address>
Ändern Sie als Nächstes nach Bedarf:
bantime = 15m findtime = 15m maxretry = 8
Um E-Mail-Benachrichtigungen mit relevanten Protokollen zu erhalten, stellen Sie sicher, dass die folgende Zeile vorhanden ist:
# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(action_)s
%(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"] So konfigurieren Sie sendende und empfangende E-Mail-Adressen:
# Destination email address used solely for the interpolations in destemail = [email protected] # Sender e-mail address used solely for some actions sender = fail2ban@your-domain
Speichern und schließen Sie eine Datei und starten Sie dann den Fail2Ban-Dienst neu, um die Auswirkungen zu ändern:
sudo systemctl restart fail2ban
Wir können den Status des Dienstes mit systemctl überprüfen :
sudo systemctl status fail2ban
Herzlichen Glückwunsch! Sie haben Fail2Ban erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial für die Installation der neuesten Version von Fail2Ban auf Debian 11 Bullseye verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, das offizielle Fail2Ban zu lesen Webseite.