Ubuntu

Memasang dan Mengkonfigurasi Fail2ban di Ubuntu 20.04

Memasang dan Mengkonfigurasi Fail2ban di Ubuntu 20.04
Fail2ban adalah utiliti berasaskan Python yang memberikan keselamatan terhadap serangan siber seperti serangan DDoS, serangan bot dengan kekerasan, dan semacamnya. Ini percuma dan sumber terbuka dan dapat digunakan pada sistem POSIX, yang termasuk firewall tempatan.

Untuk meringkaskan bagaimana Fail2ban berfungsi, ia secara aktif mencari tanda-tanda kemungkinan penyalahgunaan kata laluan untuk menyaring alamat IP dan mengemas kini firewall sistem secara berkala untuk menangguhkan alamat IP ini untuk jangka waktu tertentu.

Panduan ringkas ini akan menunjukkan kepada anda cara menyiapkan Fail2ban pada Ubuntu 20 anda.Sistem 04.

Kemas kini senarai pakej rasmi

Kami akan mendapat fail2ban dari repositori Ubuntu rasmi. Nyalakan terminal dan masukkan arahan berikut untuk mengemas kini senarai pakej untuk versi Fail2ban terbaru yang tersedia:

$ sudo apt kemas kini

Pasang Fail2ban

Kemudian, masukkan arahan berikut untuk Memasang pakej Fail2ban yang dikemas kini:

$ sudo apt fail fail2ban


Perkhidmatan fail2ban akan diaktifkan dan dilancarkan dengan sendiri semasa pemasangan.

Sahkan pemasangan

Namun, anda harus mengesahkan sama ada ia dipasang dengan betul. Jalankan arahan di bawah untuk memeriksa pemasangan:

$ sudo systemctl status fail2ban


Sekiranya Aktif baris dalam output mengandungi aktif (berjalan), awak semua baik. Mari teruskan dan lihat bagaimana mengkonfigurasi Fail2ban.

Mengkonfigurasi Fail2ban di Ubuntu 20.04

Untuk mengkonfigurasi Fail2ban di Ubuntu, kami akan menyunting dua fail konfigurasi tertentu. Satu adalah penjara.pengesahan di dalam / etc / fail2ban / lokasi, dan yang lain diberi nama lalai-debian.conf in / etc / fail2ban / penjara.d /. Tetapi untuk mengekalkan integriti mereka, kami tidak akan mengeditnya secara langsung, kerana berpotensi mematahkan program ini, dan kami pasti tidak akan dapat mengemas kini perisian. Sebagai gantinya, kami membuat salinan masing-masing dan melakukan penyuntingannya.

Jalankan arahan di bawah untuk copy-paste jail.conf sebagai penjara.tempatan:

$ sudo cp / etc / fail2ban / penjara.conf, tempatan


Kami akan berkomitmen untuk mengubah fail khusus ini dalam tutorial ini. Lancarkan salinan dalam penyunting teks untuk mula mengedit. Jalankan arahan berikut:

$ sudo gedit / etc / fail2ban / penjara.tempatan


Mari lihat apa perubahan yang boleh kita buat.

Mengkonfigurasi parameter larangan IP

Waktu larangan semua alamat IP ditetapkan oleh parameter yang dikenal sebagai bantime. Nilai yang ditetapkan untuk bantime secara lalai hanya 10 minit. Anda boleh mengubah menetapkan nilainya kepada apa sahaja had masa yang anda ingin tetapkan pada yang dilarang. Sebagai contoh, untuk menetapkan bantime untuk semua alamat IP yang dilarang, anda boleh menetapkannya sebagai:

# bantime = 1d

Anda juga boleh membuat larangan kekal dengan memberikan nilai negatif.

Pemboleh ubah lain yang sangat penting ialah masa mencari. Ini menentukan jangka masa yang dibenarkan antara percubaan log masuk berturut-turut. Sekiranya percubaan masuk banyak dilakukan dalam masa yang ditentukan oleh masa mencari, larangan akan ditetapkan di IP.

# cari masa = 10m

Terakhir, ada rahsia. Ini menentukan jumlah pasti percubaan masuk yang gagal yang dibenarkan dalam masa mencari. Sekiranya bilangan percubaan gagal yang berjaya dalam masa mencari melebihi rahsia nilai, IP akan dilarang masuk semula. Nilai lalai adalah 5.

# maxretry = 5

Fail2ban juga membolehkan anda memberikan kekebalan kepada alamat IP dan julat IP pilihan anda. Syarat-syarat yang dibincangkan di atas tidak akan digunakan untuk IP ini, yang pada dasarnya membolehkan anda membuat senarai putih.

Untuk menambahkan IP ke senarai putih ini, ubah garis abaikan dan taipkan alamat IP untuk mengecualikan:

# ignip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24


Sebagai pentadbir, anda harus menambahkan alamat IP anda ke senarai putih ini sebelum ada.

Mengakhiri

Tutorial ini menunjukkan kepada anda cara mengatur Fail2ban di Ubuntu. Kami memasangnya terus dari repositori Ubuntu Standard. Kami juga melihat bagaimana kami dapat mengkonfigurasinya dan dengan cara apa. Anda sekarang harus tahu bagaimana menetapkan syarat larangan dan bagaimana mengecualikan IP daripada mendapatkan larangan tersebut.

Melog masuk ke Laman Web Dengan Python
Ciri log masuk adalah fungsi penting dalam aplikasi web masa kini. Fungsi ini membantu menjaga kandungan khas dari bukan pengguna laman web ini dan ju...
Ungkapan Biasa menggunakan Python 3
Ungkapan Biasa sering dilihat sebagai siri hieroglif yang sangat kabur yang biasanya disalin oleh Internet dan ditampal ke kodnya. Mantra misterius in...
Tutorial Python Dash
Hai semua, selamat datang. Dash adalah topik yang akan kita bincangkan hari ini. Dash dikembangkan oleh Plotly. Sebilangan daripada anda mungkin menda...