Diese kurze Anleitung zeigt Ihnen, wie Sie Fail2ban auf Ihrem Ubuntu 20 einrichten können.04 System.
Aktualisieren Sie die offizielle Paketauflistung
Wir werden Fail2ban von den offiziellen Ubuntu -Repositorys bekommen. Starten Sie das Terminal und geben Sie den folgenden Befehl ein, um die Paketliste für die neueste verfügbare Version von fail2ban zu aktualisieren:
$ sudo APT Update
Installieren Sie fail2ban
Geben Sie dann den folgenden Befehl ein, um das aktualisierte Fail2ban -Paket zu installieren:
$ sudo apt install fail2ban
Der Fail2ban -Dienst aktiviert und startet selbst nach der Installation von selbst.
Überprüfen Sie die Installation
Trotzdem sollten Sie überprüfen, ob es ordnungsgemäß installiert wurde. Führen Sie den folgenden Befehl aus, um die Installation zu überprüfen:
$ sudo systemctl status fail2ban
Wenn der Aktiv Leitung in der Ausgabe enthält aktiv (laufend), Sein gut. Fahren wir weiter und sehen, wie man fail2ban konfiguriert.
Konfigurieren von Fail2ban auf Ubuntu 20.04
Um Fail2ban auf Ubuntu zu konfigurieren, werden wir zwei bestimmte Konfigurationsdateien bearbeiten. Einer ist Gefängnis.Conf im /etc/fail2ban/ Ort und der andere wird benannt Standard-Debian.conf in/etc/fail2ban/jail.D/. Um ihre Integrität aufrechtzuerhalten, werden wir sie nicht direkt bearbeiten, da es möglicherweise das Programm brechen könnte, und wir werden die Software mit Sicherheit nicht aktualisieren können. Stattdessen machen wir Kopien von jedem und führen eine Bearbeitung auf ihnen durch.
Führen Sie den folgenden Befehl aus, um das Gefängnis zu kopieren.Conf als Gefängnis.lokal:
$ sudo cp/etc/fail2ban/jail.conf, lokal
Wir werden uns verpflichten, diese spezifische Datei in diesem Tutorial zu ändern. Starten Sie die Kopie in einem Texteditor, um mit der Bearbeitung zu beginnen. Führen Sie den folgenden Befehl aus:
$ sudo gedit/etc/fail2ban/jail.lokal
Mal sehen, welche Änderungen wir vornehmen können.
Konfigurieren von IP -Ban -Parametern
Die Verbotzeit aller IP-Adressen wird durch einen Parameter festgelegt, der als bekannt ist Bantime. Der Wert festgelegt für Bantime standardmäßig beträgt nur 10 Minuten. Sie können den Wert ändern, um den Wert auf die verbotene Zeitlimit zu setzen. Um die Bantime für alle verbotenen IP -Adressen festzulegen, können Sie es als:
# Bantime = 1D
Sie können auch dauerhafte Verbote schaffen, indem Sie einen negativen Wert zuweisen.
Eine andere sehr wichtige Variable ist finde Zeit. Es definiert die zulässige Zeitdauer zwischen aufeinanderfolgenden Anmeldeversuchen. Wenn die mehrfachen Anmeldeversuche innerhalb der von definierten Zeit durchgeführt wurden finde Zeit, Ein Verbot würde auf die IP eingestellt.
# findTime = 10m
Zuletzt gibt es Maxretry. Es definiert die genaue Anzahl fehlgeschlagener Anmeldeversuche innerhalb der finde Zeit. Wenn die Anzahl der fehlgeschlagenen Autorisierungsversuche innerhalb der finde Zeit überschreitet die Maxretry Wert, der IP würde verboten, sich wieder einzuloggen. Der Standardwert ist 5.
# maxretry = 5
Mit Fail2ban können Sie auch IP -Adressen und IP -Bereichen Ihrer Wahl Immunität gewähren. Diese oben diskutierten Bedingungen werden nicht auf diese IPs angewendet, wodurch Sie im Wesentlichen eine Art Whitelist erstellen können.
Um diesem Whitelist eine IP hinzuzufügen, ändern Sie die Ignoreip -Zeile und geben Sie die IP -Adresse ein, um ausgenommen zu werden:
# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24
Als Administrator sollten Sie Ihre IP -Adresse dieser Whitelist vor irgendetwas hinzufügen.
Einpacken
Dieses Tutorial hat Ihnen gezeigt, wie Sie Fail2ban auf Ubuntu einrichten können. Wir haben es direkt aus den Standard -Ubuntu -Repositories installiert. Wir haben auch untersucht, wie wir es konfigurieren können und auf welche Weise. Sie sollten jetzt wissen, wie man Verbotbedingungen festlegt und IPs vom Verbot ausschließt.