For at opsummere, hvordan Fail2ban fungerer, ser det aktivt ud for tegn på potentielt misbrug af adgangskodegodkendelse for at filtrere IP-adresser og regelmæssigt opdatere system firewall for at suspendere disse IP-adresser i en bestemt periode.
Denne korte vejledning viser dig, hvordan du konfigurerer Fail2ban på din Ubuntu 20.04-systemet.
Opdater den officielle pakkeliste
Vi får fail2ban fra de officielle Ubuntu-arkiver. Start terminalen, og indtast følgende kommando for at opdatere pakkelisten til den senest tilgængelige version af Fail2ban:
$ sudo apt opdatering
Installer Fail2ban
Indtast derefter følgende kommando for at installere den opdaterede Fail2ban-pakke:
$ sudo apt installere fail2ban
Fail2ban-tjenesten aktiveres og startes af sig selv efter installationen.
Bekræft installationen
Alligevel skal du kontrollere, om den var installeret korrekt. Kør kommandoen nedenfor for at kontrollere installationen:
$ sudo systemctl status fail2ban
Hvis den Aktiv linje i output indeholder aktiv (kører), I er alle gode. Lad os gå videre og se, hvordan vi konfigurerer Fail2ban.
Konfiguration af Fail2ban på Ubuntu 20.04
For at konfigurere Fail2ban på Ubuntu redigerer vi to bestemte konfigurationsfiler. Den ene er fængsel.konf i / etc / fail2ban / placering, og den anden er navngivet standard-debian.conf i / etc / fail2ban / fængsel.d /. Men for at opretholde deres integritet redigerer vi dem ikke direkte, da det potentielt kan bryde programmet, og vi vil bestemt ikke være i stand til at opdatere softwaren. I stedet laver vi kopier af hver og udfører redigering på dem.
Kør kommandoen nedenfor for at kopiere og indsætte fængsel.conf som fængsel.lokal:
$ sudo cp / etc / fail2ban / fængsel.conf, local
Vi forpligter os til at ændre denne specifikke fil i denne vejledning. Start kopien i en teksteditor for at starte redigering. Kør følgende kommando:
Lad os se, hvilke ændringer vi kan foretage.
Konfiguration af IP-forbudsparametre
Forbudstiden for alle IP-adresser indstilles af en parameter kendt som bantime. Den værdi, der er indstillet til bantime er som standard kun 10 minutter. Du kan ændre indstil dens værdi til den tidsfrist, du vil pålægge de forbudte. For eksempel, for at indstille bantime for alle forbudte IP-adresser, kan du indstille den som:
# bantime = 1dDu kan også foretage permanente forbud ved at tildele en negativ værdi.
En anden meget vigtig variabel er findtime. Den definerer den tilladte tidsvarighed mellem på hinanden følgende loginforsøg. Hvis de flere loginforsøg blev foretaget inden for den tid, der er defineret af findtime, et forbud ville blive sat på IP.
# findtime = 10mEndelig er der maxretry. Det definerer det nøjagtige antal mislykkede loginforsøg, der er tilladt i findtime. Hvis antallet af mislykkede autorisationsforsøg inden for findtime overstiger maxretry værdi, ville IP blive forbudt at logge ind igen. Standardværdien er 5.
# maxretry = 5Fail2ban giver dig også mulighed for at give immunitet til IP-adresser og IP-intervaller efter eget valg. Disse betingelser beskrevet ovenfor vil ikke blive anvendt på disse IP'er, hvilket i det væsentlige giver dig mulighed for at oprette en slags hvidliste.
For at tilføje en IP til denne hvidliste skal du ændre ignorip-linjen og indtaste IP-adressen for at undtage:
# ignorip = 127.0.0.1/8 :: 1222.222.222.222 192.168.55.0/24
Som administrator skal du føje din IP-adresse til denne hvidliste inden noget.
Afslutter
Denne vejledning viste dig, hvordan du konfigurerer Fail2ban på Ubuntu. Vi installerede det direkte fra Standard Ubuntu repositories. Vi har også set på, hvordan vi kan konfigurere det, og på hvilke måder. Du skal nu vide, hvordan du indstiller forbudsvilkår, og hvordan du udelukker IP-adresser fra at få forbuddet.