Untuk meringkaskan bagaimana Fail2ban berfungsi, ia secara aktif mencari tanda-tanda kemungkinan penyalahgunaan kata laluan untuk menyaring alamat IP dan mengemas kini firewall sistem secara berkala untuk menangguhkan alamat IP ini untuk jangka waktu tertentu.
Panduan ringkas ini akan menunjukkan kepada anda cara menyiapkan Fail2ban pada Ubuntu 20 anda.Sistem 04.
Kemas kini senarai pakej rasmi
Kami akan mendapat fail2ban dari repositori Ubuntu rasmi. Nyalakan terminal dan masukkan arahan berikut untuk mengemas kini senarai pakej untuk versi Fail2ban terbaru yang tersedia:
$ sudo apt kemas kini
Pasang Fail2ban
Kemudian, masukkan arahan berikut untuk Memasang pakej Fail2ban yang dikemas kini:
$ sudo apt fail fail2ban
Perkhidmatan fail2ban akan diaktifkan dan dilancarkan dengan sendiri semasa pemasangan.
Sahkan pemasangan
Namun, anda harus mengesahkan sama ada ia dipasang dengan betul. Jalankan arahan di bawah untuk memeriksa pemasangan:
$ sudo systemctl status fail2ban
Sekiranya Aktif baris dalam output mengandungi aktif (berjalan), awak semua baik. Mari teruskan dan lihat bagaimana mengkonfigurasi Fail2ban.
Mengkonfigurasi Fail2ban di Ubuntu 20.04
Untuk mengkonfigurasi Fail2ban di Ubuntu, kami akan menyunting dua fail konfigurasi tertentu. Satu adalah penjara.pengesahan di dalam / etc / fail2ban / lokasi, dan yang lain diberi nama lalai-debian.conf in / etc / fail2ban / penjara.d /. Tetapi untuk mengekalkan integriti mereka, kami tidak akan mengeditnya secara langsung, kerana berpotensi mematahkan program ini, dan kami pasti tidak akan dapat mengemas kini perisian. Sebagai gantinya, kami membuat salinan masing-masing dan melakukan penyuntingannya.
Jalankan arahan di bawah untuk copy-paste jail.conf sebagai penjara.tempatan:
$ sudo cp / etc / fail2ban / penjara.conf, tempatan
Kami akan berkomitmen untuk mengubah fail khusus ini dalam tutorial ini. Lancarkan salinan dalam penyunting teks untuk mula mengedit. Jalankan arahan berikut:
Mari lihat apa perubahan yang boleh kita buat.
Mengkonfigurasi parameter larangan IP
Waktu larangan semua alamat IP ditetapkan oleh parameter yang dikenal sebagai bantime. Nilai yang ditetapkan untuk bantime secara lalai hanya 10 minit. Anda boleh mengubah menetapkan nilainya kepada apa sahaja had masa yang anda ingin tetapkan pada yang dilarang. Sebagai contoh, untuk menetapkan bantime untuk semua alamat IP yang dilarang, anda boleh menetapkannya sebagai:
# bantime = 1dAnda juga boleh membuat larangan kekal dengan memberikan nilai negatif.
Pemboleh ubah lain yang sangat penting ialah masa mencari. Ini menentukan jangka masa yang dibenarkan antara percubaan log masuk berturut-turut. Sekiranya percubaan masuk banyak dilakukan dalam masa yang ditentukan oleh masa mencari, larangan akan ditetapkan di IP.
# cari masa = 10mTerakhir, ada rahsia. Ini menentukan jumlah pasti percubaan masuk yang gagal yang dibenarkan dalam masa mencari. Sekiranya bilangan percubaan gagal yang berjaya dalam masa mencari melebihi rahsia nilai, IP akan dilarang masuk semula. Nilai lalai adalah 5.
# maxretry = 5Fail2ban juga membolehkan anda memberikan kekebalan kepada alamat IP dan julat IP pilihan anda. Syarat-syarat yang dibincangkan di atas tidak akan digunakan untuk IP ini, yang pada dasarnya membolehkan anda membuat senarai putih.
Untuk menambahkan IP ke senarai putih ini, ubah garis abaikan dan taipkan alamat IP untuk mengecualikan:
# ignip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24
Sebagai pentadbir, anda harus menambahkan alamat IP anda ke senarai putih ini sebelum ada.
Mengakhiri
Tutorial ini menunjukkan kepada anda cara mengatur Fail2ban di Ubuntu. Kami memasangnya terus dari repositori Ubuntu Standard. Kami juga melihat bagaimana kami dapat mengkonfigurasinya dan dengan cara apa. Anda sekarang harus tahu bagaimana menetapkan syarat larangan dan bagaimana mengecualikan IP daripada mendapatkan larangan tersebut.