Cara Memasang dan Mengkonfigurasi Fail2Ban Pada Debian 10
- 3653
- 942
- Mr. Ramon Runolfsson
Fail2Ban adalah alat yang digunakan untuk meningkatkan keselamatan pelayan dari serangan siber. Ia membolehkan anda menyekat alamat IP jauh sementara atau secara kekal berdasarkan tetapan yang ditetapkan. Ini membantu anda untuk menjamin pelayan dan data anda dari penyerang.
Tutorial ini menguraikan langkah -langkah untuk memasang Fail2Ban pada sistem Debian 10 Buster Linux. Juga memberikan anda konfigurasi awal dengan melindungi SSL menggunakan fail2ban.
Prasyarat
Anda mesti mempunyai sistem Debian 10 yang berjalan dengan akses konsol. Log masuk ke sistem anda dengan akaun istimewa sudo.
Langkah 1 - Memasang Fail2Ban
Pakej Debian Fail2Ban boleh didapati di bawah repositori lalai. Anda hanya perlu mengemas kini cache apt dan memasang pakej debian fail2ban pada sistem anda.
Buka terminal dan jenis:
Kemas kini sudo aptsudo apt pemasangan fail2ban -y
Selepas pemasangan yang berjaya, pastikan perkhidmatan dimulakan.
status sudo sistemctl fail2ban Pastikan perkhidmatan fail2ban itu berjalan dan berjalan.
Langkah 2 - Konfigurasikan Fail2Ban
Fail2ban menyimpan fail konfigurasi di bawah /etc/fail2ban direktori. Penjara.Fail conf mengandungi konfigurasi asas yang boleh anda gunakan untuk membuat konfigurasi baru. Fail2ban menggunakan berasingan penjara.tempatan fail sebagai konfigurasi untuk mengelakkan kemas kini penjara.conf semasa kemas kini pakej.
Oleh itu, buat salinan fail konfigurasi dengan nama penjara.tempatan:
sudo cp/etc/fail2ban/penjara.conf/etc/fail2ban/penjara.tempatan Edit seterusnya penjara.tempatan fail konfigurasi dalam editor teks.
sudo vim/etc/fail2ban/penjara.tempatan Kemas kini tetapan awal di bawah [Lalai] seksyen.
- abaikanip - Senarai alamat IP untuk diabaikan dari larangan oleh fail2ban.
[Lalai] AbaikanP = 127.0.0.1/8 192.168.1.0/24123 [Lalai] AbaikanP = 127.0.0.1/8 192.168.1.0/24 - Banttime - adalah bilangan detik yang diharamkan oleh tuan rumah.
Banttime = 60m1 Banttime = 60m - findtime - Tuan rumah diharamkan jika ia telah menghasilkan "maxretry" semasa "detik" yang terakhir.
findtime = 5m1 findtime = 5m - maxretry - adalah jumlah kegagalan sebelum tuan rumah diharamkan.
MaxRetry = 51 MaxRetry = 5
Langkah 3 - Urus Perkhidmatan Fail2Ban
Setelah membuat semua perubahan simpan fail anda dan mulakan semula perkhidmatan Fail2Ban menggunakan arahan berikut.
SUDO Systemctl Mulakan semula Fail2Ban.perkhidmatanSUDO Systemctl Membolehkan Fail2Ban.perkhidmatan
Untuk tujuan ujian, saya telah mencuba SSH dengan kelayakan yang salah dari mesin yang berbeza. Selepas tiga percubaan yang salah, Fail2Ban menyekat IP melalui iptables dengan menolak ICMP. Anda dapat melihat peraturan di iptables setelah menyekat alamat IP seperti di bawah. Untuk sistem SSH sahaja, pastikan anda mempunyai akses SSH dari IP lain sebelum membuat ujian ini.
Kesimpulan
Tutorial ini membantu anda memasang dan mengkonfigurasi Fail2Ban di Ubuntu 20.04 Sistem LTS. Secara tambahan memberi anda butiran konfigurasi untuk mendapatkan perkhidmatan khusus seperti SSH, SFTP dan FTP.
- « Cara Memasang dan Mengkonfigurasi Fail2Ban di Ubuntu 20.04
- Cara Memasang Google Cloud SDK di Debian 10 »