Dieser Artikel beschreibt, wie Sie den Fail2Ban-Dienst unter Ubuntu 20.04 installieren.
Was ist Fail2Ban?
Fail2Ban ist eine Intrusion-Prevention-Software, mit der Sie Server vor böswilligen Bedrohungen wie Brute-Force-Angriffen schützen können.
Voraussetzungen
Bevor Sie Fail2Ban installieren, sollten Sie immer sicherstellen, dass Ihr Server auf dem neuesten Stand ist. Führen Sie den folgenden Befehl aus, um die aktuellen Versionen der auf Ihrem Server installierten Pakete zu aktualisieren:
root@server-01:~# sudo apt-get upgrade
Hinweis: Der vorangehende Befehl bietet eine Zusammenfassung der zu aktualisierenden Pakete und fordert Sie auf, den erforderlichen zusätzlichen Speicherplatz für die Installation anzugeben. Geben Sie „j ein ” um mit dem Upgrade fortzufahren.
Fail2Ban installieren
Führen Sie den folgenden Befehl aus, um die Installation zu starten:
root@server-01:~# sudo apt-get install fail2ban
Hinweis: Geben Sie an der zusätzlichen Leerzeichen-Eingabeaufforderung „y ein ” um mit dem Upgrade fortzufahren.
Überprüfen Sie mit dem folgenden Befehl, ob Fail2Ban installiert ist und ausgeführt wird:
root@server-01:~# sudo systemctl status fail2ban
fail2ban.service - Fail2Ban Service
Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset>
Active: active (running) since Fri 2020-07-31 00:23:21 UTC; 42min ago
Wenn Fail2ban gerade nicht läuft, können Sie es mit folgendem Befehl starten:
root@server-01:~# sudo systemctl start fail2ban
Stellen Sie Fail2Ban mit dem folgenden Befehl so ein, dass es beim Booten startet:
root@server-01:~# sudo systemctl enable fail2ban
Synchronizing state of fail2ban.service with SysV service script with /lib/systemd/systemd-sysv-install.
Executing: /lib/systemd/systemd-sysv-install enable fail2ban
Fail2Ban konfigurieren
Sie sollten die Standardkonfigurationsdateien von Fail2Ban, fail2ban.conf, nicht aktualisieren und jail.conf . Erstellen Sie stattdessen neue leere Dateien fail2ban.local und jail.local , oder kopieren Sie die .conf Dateien zum Erstellen der .local Dateien.
Sie können die vorhandene .conf kopieren Datei zum Erstellen der .local Datei mit dem folgenden Befehl:
root@server-01:~# sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Nehmen Sie alle Fail2Ban-Konfigurationsänderungen nur an .local vor Dateien mit Ihrem bevorzugten Texteditor. Die folgenden Beispiele sind häufig konfigurierte Elemente:
- Ignorieren :Bestimmte Adressen, die nicht nach Kriterien gesperrt sind.
- bantime :Spezifizierte Zeitspanne, die der Ban dauert.
- maxretry :Angegebene Anzahl von Anmeldefehlern, bevor sie gesperrt werden.
Zahlreiche andere Felder sind konfigurierbar und Sie finden diese Beschreibungen in .local Datei.
Das folgende Beispiel zeigt eine grundlegende Sperreinstellung innerhalb von jail.local Datei und setzt diebantime bis 10 Minuten und maxretry auf drei Versuche.
# "bantime" is the number of seconds that a host is banned.
bantime = 10m
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 10m
# "maxretry" is the number of failures before a host get banned.
maxretry = 3
Das folgende Beispiel zeigt drei erfolglose Login-Versuche und den daraus resultierenden IP-Adress-Ban.
[user@test ~]$ ssh [email protected]
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied, please try again.
[email protected]'s password:
Permission denied (publickey,password).
[user@test ~]$ ssh [email protected]
ssh: connect to host 23.253.159.172 port 22: Connection refused