Cara Memasang dan Mengkonfigurasi Fail2Ban Pada Debian 11

Setiap pelayan yang boleh diakses dari Internet sangat berisiko tinggi serangan kekerasan dan malware. Penggodam cuba menggunakan percubaan kekerasan untuk mendapatkan akses kepada aplikasi yang boleh diakses di rangkaian awam.

Fail2Ban adalah alat yang digunakan untuk melindungi mesin berasaskan Linux dari serangan automatik dengan meningkatkan keselamatan mereka. Ia memantau log untuk sebarang aktiviti yang berniat jahat dan membolehkan pengguna untuk menghalang alamat IP sementara atau secara kekal

Panduan Cara Ini Akan Menjelaskan Cara Memasang, Konfigurasikan dan Sediakan Fail2Ban Pada Sistem Berdasarkan Debian 11.

Cara Memasang Fail2Ban Pada Debian 11

Fail2Ban boleh didapati dalam repositori lalai Debian 11, jadi ia boleh dipasang dengan mudah dengan menggunakan Pengurus Pakej Lalai Debian:

sudo apt pemasangan fail2ban -y  

Selepas pemasangan yang berjaya, perkhidmatan Fail2ban harus bermula secara automatik. Anda boleh mengesahkannya dengan menjalankan arahan:

status sudo sistemctl fail2ban  

Jika perkhidmatan tidak aktif pada sistem anda, maka anda boleh menggunakan arahan berikut untuk bermula dan membolehkannya:

SUDO Systemctl Mula Fail2Ban  SSUDO Systemctl Membolehkan Fail2Ban  

Cara Mengkonfigurasi Fail2Ban pada Debian 11

Fail2ban dilengkapi dengan dua fail konfigurasi yang berbeza yang terletak di direktori /etc /fail2ban direktori. Fail konfigurasi ini mempunyai konfigurasi asas yang tidak boleh diubah suai kerana fail -fail ini boleh ditulis semula apabila kemas kini pakej tiba.

Kita boleh menggunakan berasingan .fail tempatan sebagai fail konfigurasi untuk mengelakkan kerumitan masa depan. Oleh itu, kami akan membuat fail konfigurasi tempatan dengan menyalin penjara.Fail conf:

sudo cp/etc/fail2ban/penjara.conf, tempatan  

Sekarang, buka fail yang baru dibuat dalam editor teks:

sudo nano/etc/fail2ban/penjara.tempatan  

Di sini anda boleh mengemas kini tetapan mengikut keperluan anda. Anda boleh menambah abaikanip Arahan untuk Mengabaikan/Alamat IP Whitelist dari Larangan. Di sini saya telah menyenaraikan dua alamat IP yang berbeza sebagai contoh. Anda boleh meletakkan alamat IP yang anda mahu putih:

AbaikanP = 127.0.0.15/8 192.168.1.2/24 

The Banttime Arahan boleh digunakan untuk menetapkan tempoh masa yang mana alamat IP akan terus diharamkan. Kita boleh menggunakan akhiran seperti m, d untuk menentukan unit masa yang secara lalai dalam beberapa saat.

Banttime = 120m 

The findtime Arahan Menentukan tempoh masa untuk bilangan kegagalan sebelum larangan diletakkan. Sekiranya Fail2ban akan mengharamkan IP selepas 4 percubaan gagal, Arahan Findtime mentakrifkan selang masa di mana kegagalan mesti berlaku.

findtime = 2m 

The maxretry digunakan untuk menentukan bilangan percubaan gagal sebelum IP disenarai hitam.

MaxRetry = 5 

Setelah membuat semua perubahan yang diperlukan, anda hanya boleh menyimpan dan menyimpan fail konfigurasi.

Sekarang mulakan semula perkhidmatan untuk membiarkan perubahan berkuat kuasa:

SUDO Systemctl Mulakan semula Fail2Ban.perkhidmatan  

Kesimpulan

Fail2ban membolehkan kita mengkonfigurasi sistem kita dengan cara yang lebih selamat terhadap serangan kasar serta aktiviti jahat yang lain. Ia melindungi sistem kami dengan memeriksa balak dan alamat IP menyenaraikan hitam yang mencurigakan. Langkah -langkah keselamatan ini penting, terutamanya untuk sistem yang boleh diakses di rangkaian awam. Dalam artikel ini, kami belajar memasang, mengkonfigurasi dan menubuhkan Fail2Ban pada Debian 11.