Ubuntu

Installation og konfiguration af Fail2ban på Ubuntu 20.04

Installation og konfiguration af Fail2ban på Ubuntu 20.04
Fail2ban er et Python-baseret værktøj, der giver sikkerhed mod cyberangreb som DDoS-angreb, botangreb, brutaltvingende og sådan. Det er både gratis og open source og kan bruges på POSIX-systemer, som inkluderer en lokal firewall.

For at opsummere, hvordan Fail2ban fungerer, ser det aktivt ud for tegn på potentielt misbrug af adgangskodegodkendelse for at filtrere IP-adresser og regelmæssigt opdatere system firewall for at suspendere disse IP-adresser i en bestemt periode.

Denne korte vejledning viser dig, hvordan du konfigurerer Fail2ban på din Ubuntu 20.04-systemet.

Opdater den officielle pakkeliste

Vi får fail2ban fra de officielle Ubuntu-arkiver. Start terminalen, og indtast følgende kommando for at opdatere pakkelisten til den senest tilgængelige version af Fail2ban:

$ sudo apt opdatering

Installer Fail2ban

Indtast derefter følgende kommando for at installere den opdaterede Fail2ban-pakke:

$ sudo apt installere fail2ban


Fail2ban-tjenesten aktiveres og startes af sig selv efter installationen.

Bekræft installationen

Alligevel skal du kontrollere, om den var installeret korrekt. Kør kommandoen nedenfor for at kontrollere installationen:

$ sudo systemctl status fail2ban


Hvis den Aktiv linje i output indeholder aktiv (kører), I er alle gode. Lad os gå videre og se, hvordan vi konfigurerer Fail2ban.

Konfiguration af Fail2ban på Ubuntu 20.04

For at konfigurere Fail2ban på Ubuntu redigerer vi to bestemte konfigurationsfiler. Den ene er fængsel.konf i / etc / fail2ban / placering, og den anden er navngivet standard-debian.conf i / etc / fail2ban / fængsel.d /. Men for at opretholde deres integritet redigerer vi dem ikke direkte, da det potentielt kan bryde programmet, og vi vil bestemt ikke være i stand til at opdatere softwaren. I stedet laver vi kopier af hver og udfører redigering på dem.

Kør kommandoen nedenfor for at kopiere og indsætte fængsel.conf som fængsel.lokal:

$ sudo cp / etc / fail2ban / fængsel.conf, local


Vi forpligter os til at ændre denne specifikke fil i denne vejledning. Start kopien i en teksteditor for at starte redigering. Kør følgende kommando:

$ sudo gedit / etc / fail2ban / fængsel.lokal


Lad os se, hvilke ændringer vi kan foretage.

Konfiguration af IP-forbudsparametre

Forbudstiden for alle IP-adresser indstilles af en parameter kendt som bantime. Den værdi, der er indstillet til bantime er som standard kun 10 minutter. Du kan ændre indstil dens værdi til den tidsfrist, du vil pålægge de forbudte. For eksempel, for at indstille bantime for alle forbudte IP-adresser, kan du indstille den som:

# bantime = 1d

Du kan også foretage permanente forbud ved at tildele en negativ værdi.

En anden meget vigtig variabel er findtime. Den definerer den tilladte tidsvarighed mellem på hinanden følgende loginforsøg. Hvis de flere loginforsøg blev foretaget inden for den tid, der er defineret af findtime, et forbud ville blive sat på IP.

# findtime = 10m

Endelig er der maxretry. Det definerer det nøjagtige antal mislykkede loginforsøg, der er tilladt i findtime. Hvis antallet af mislykkede autorisationsforsøg inden for findtime overstiger maxretry værdi, ville IP blive forbudt at logge ind igen. Standardværdien er 5.

# maxretry = 5

Fail2ban giver dig også mulighed for at give immunitet til IP-adresser og IP-intervaller efter eget valg. Disse betingelser beskrevet ovenfor vil ikke blive anvendt på disse IP'er, hvilket i det væsentlige giver dig mulighed for at oprette en slags hvidliste.

For at tilføje en IP til denne hvidliste skal du ændre ignorip-linjen og indtaste IP-adressen for at undtage:

# ignorip = 127.0.0.1/8 :: 1222.222.222.222 192.168.55.0/24


Som administrator skal du føje din IP-adresse til denne hvidliste inden noget.

Afslutter

Denne vejledning viste dig, hvordan du konfigurerer Fail2ban på Ubuntu. Vi installerede det direkte fra Standard Ubuntu repositories. Vi har også set på, hvordan vi kan konfigurere det, og på hvilke måder. Du skal nu vide, hvordan du indstiller forbudsvilkår, og hvordan du udelukker IP-adresser fra at få forbuddet.

Bedste Linux Distros til spil i 2021
Linux-operativsystemet er kommet langt fra dets originale, enkle, serverbaserede udseende. Dette operativsystem er forbedret enormt i de senere år og ...
Sådan registreres og streames din gaming-session på Linux
Tidligere blev spil kun betragtet som en hobby, men med tiden oplevede spilindustrien en enorm vækst med hensyn til teknologi og antallet af spillere....
Bedste spil at spille med håndsporing
Oculus Quest introducerede for nylig den gode idé om håndsporing uden controllere. Med et stadigt stigende antal spil og aktiviteter, der udfører supp...