Ubuntu

Installation og konfiguration af Fail2ban på Ubuntu 20.04

Installation og konfiguration af Fail2ban på Ubuntu 20.04
Fail2ban er et Python-baseret værktøj, der giver sikkerhed mod cyberangreb som DDoS-angreb, botangreb, brutaltvingende og sådan. Det er både gratis og open source og kan bruges på POSIX-systemer, som inkluderer en lokal firewall.

For at opsummere, hvordan Fail2ban fungerer, ser det aktivt ud for tegn på potentielt misbrug af adgangskodegodkendelse for at filtrere IP-adresser og regelmæssigt opdatere system firewall for at suspendere disse IP-adresser i en bestemt periode.

Denne korte vejledning viser dig, hvordan du konfigurerer Fail2ban på din Ubuntu 20.04-systemet.

Opdater den officielle pakkeliste

Vi får fail2ban fra de officielle Ubuntu-arkiver. Start terminalen, og indtast følgende kommando for at opdatere pakkelisten til den senest tilgængelige version af Fail2ban:

$ sudo apt opdatering

Installer Fail2ban

Indtast derefter følgende kommando for at installere den opdaterede Fail2ban-pakke:

$ sudo apt installere fail2ban


Fail2ban-tjenesten aktiveres og startes af sig selv efter installationen.

Bekræft installationen

Alligevel skal du kontrollere, om den var installeret korrekt. Kør kommandoen nedenfor for at kontrollere installationen:

$ sudo systemctl status fail2ban


Hvis den Aktiv linje i output indeholder aktiv (kører), I er alle gode. Lad os gå videre og se, hvordan vi konfigurerer Fail2ban.

Konfiguration af Fail2ban på Ubuntu 20.04

For at konfigurere Fail2ban på Ubuntu redigerer vi to bestemte konfigurationsfiler. Den ene er fængsel.konf i / etc / fail2ban / placering, og den anden er navngivet standard-debian.conf i / etc / fail2ban / fængsel.d /. Men for at opretholde deres integritet redigerer vi dem ikke direkte, da det potentielt kan bryde programmet, og vi vil bestemt ikke være i stand til at opdatere softwaren. I stedet laver vi kopier af hver og udfører redigering på dem.

Kør kommandoen nedenfor for at kopiere og indsætte fængsel.conf som fængsel.lokal:

$ sudo cp / etc / fail2ban / fængsel.conf, local


Vi forpligter os til at ændre denne specifikke fil i denne vejledning. Start kopien i en teksteditor for at starte redigering. Kør følgende kommando:

$ sudo gedit / etc / fail2ban / fængsel.lokal


Lad os se, hvilke ændringer vi kan foretage.

Konfiguration af IP-forbudsparametre

Forbudstiden for alle IP-adresser indstilles af en parameter kendt som bantime. Den værdi, der er indstillet til bantime er som standard kun 10 minutter. Du kan ændre indstil dens værdi til den tidsfrist, du vil pålægge de forbudte. For eksempel, for at indstille bantime for alle forbudte IP-adresser, kan du indstille den som:

# bantime = 1d

Du kan også foretage permanente forbud ved at tildele en negativ værdi.

En anden meget vigtig variabel er findtime. Den definerer den tilladte tidsvarighed mellem på hinanden følgende loginforsøg. Hvis de flere loginforsøg blev foretaget inden for den tid, der er defineret af findtime, et forbud ville blive sat på IP.

# findtime = 10m

Endelig er der maxretry. Det definerer det nøjagtige antal mislykkede loginforsøg, der er tilladt i findtime. Hvis antallet af mislykkede autorisationsforsøg inden for findtime overstiger maxretry værdi, ville IP blive forbudt at logge ind igen. Standardværdien er 5.

# maxretry = 5

Fail2ban giver dig også mulighed for at give immunitet til IP-adresser og IP-intervaller efter eget valg. Disse betingelser beskrevet ovenfor vil ikke blive anvendt på disse IP'er, hvilket i det væsentlige giver dig mulighed for at oprette en slags hvidliste.

For at tilføje en IP til denne hvidliste skal du ændre ignorip-linjen og indtaste IP-adressen for at undtage:

# ignorip = 127.0.0.1/8 :: 1222.222.222.222 192.168.55.0/24


Som administrator skal du føje din IP-adresse til denne hvidliste inden noget.

Afslutter

Denne vejledning viste dig, hvordan du konfigurerer Fail2ban på Ubuntu. Vi installerede det direkte fra Standard Ubuntu repositories. Vi har også set på, hvordan vi kan konfigurere det, og på hvilke måder. Du skal nu vide, hvordan du indstiller forbudsvilkår, og hvordan du udelukker IP-adresser fra at få forbuddet.

Karriereveje til cybersikkerhed
Med de seneste innovationer inden for computerteknologi har alle virksomheder implementeret deres tjenester til skyen. Netværk er steget til en ubegri...
10 typer sikkerhedssårbarheder
En utilsigtet eller utilsigtet fejl i softwarekoden eller ethvert system, der gør den potentielt udnyttet med hensyn til adgang til ulovlige brugere, ...
Hvad er multifaktorautentificering
Multi-faktor-godkendelse ellers kendt som MFA eller 2FA betyder, at du har brug for mere end en legitimationsoplysninger for at få adgang til dine IT-...