Ubuntu

Installera och konfigurera Fail2ban på Ubuntu 20.04

Installera och konfigurera Fail2ban på Ubuntu 20.04
Fail2ban är ett Python-baserat verktyg som ger säkerhet mot cyberattacker som DDoS-attacker, bot-attacker brute-forcing och sådant. Det är både gratis och öppen källkod och kan användas på POSIX-system, som inkluderar en lokal brandvägg.

För att sammanfatta hur Fail2ban fungerar ser det aktivt ut efter tecken på potentiella lösenordsautentiseringsmissbruk för att filtrera bort IP-adresser och uppdatera regelbundet systemväggen för att stänga av dessa IP-adresser under en viss period.

Den här korta guiden visar hur du ställer in Fail2ban på din Ubuntu 20.04-systemet.

Uppdatera den officiella paketlistan

Vi kommer att få fail2ban från de officiella Ubuntu-förvaren. Slå upp terminalen och ange följande kommando för att uppdatera paketlistan för den senaste tillgängliga versionen av Fail2ban:

$ sudo apt uppdatering

Installera Fail2ban

Ange sedan följande kommando för att installera det uppdaterade Fail2ban-paketet:

$ sudo apt installera fail2ban


Fail2ban-tjänsten aktiveras och startas av sig själv vid installationen.

Verifiera installationen

Ändå bör du kontrollera om den har installerats korrekt. Kör kommandot nedan för att kontrollera installationen:

$ sudo systemctl status fail2ban


Om den Aktiva rad i utgången innehåller aktiv (igång), ni är alla bra. Låt oss gå vidare och se hur du konfigurerar Fail2ban.

Konfigurera Fail2ban på Ubuntu 20.04

För att konfigurera Fail2ban på Ubuntu kommer vi att redigera två specifika konfigurationsfiler. En är fängelse.konf i / etc / fail2ban / plats, och den andra heter standard-debian.conf i / etc / fail2ban / fängelse.d /. Men för att bibehålla deras integritet kommer vi inte att redigera dem direkt, eftersom det potentiellt kan bryta programmet, och vi kommer säkert inte att kunna uppdatera programvaran. Istället gör vi kopior av var och en och redigerar dem.

Kör kommandot nedan för att kopiera och klistra in fängelse.conf som fängelse.lokal:

$ sudo cp / etc / fail2ban / fängelse.conf, lokal


Vi kommer att förbinda oss att ändra denna specifika fil i denna handledning. Starta kopian i en textredigerare för att börja redigera. Kör följande kommando:

$ sudo gedit / etc / fail2ban / fängelse.lokal


Låt oss se vilka förändringar vi kan göra.

Konfigurera parametrar för IP-förbud

Förbudstiden för alla IP-adresser ställs in av en parameter som kallas bantime. Det värde som ställts in för bantime som standard är det bara 10 minuter. Du kan ändra sitt värde till vilken tidsgräns du vill införa förbjudna. För att till exempel ställa in bantime för alla förbjudna IP-adresser kan du ställa in den som:

# bantime = 1d

Du kan också göra permanenta förbud genom att tilldela ett negativt värde.

En annan mycket viktig variabel är hitta tid. Den definierar den tidsperiod som tillåts mellan på varandra följande inloggningsförsök. Om flera inloggningsförsök gjordes inom den tid som definierats av hitta tid, ett förbud skulle fastställas på undersökningsperioden.

# findtime = 10m

Slutligen finns det maxretry. Den definierar det exakta antalet misslyckade inloggningsförsök som är tillåtna inom hitta tid. Om antalet misslyckade auktoriseringsförsök inom hitta tid överstiger maxretry värde skulle IP-adressen förbjudas från att logga in igen. Standardvärdet är 5.

# maxretry = 5

Fail2ban låter dig också ge immunitet mot IP-adresser och IP-intervall efter eget val. Dessa villkor som diskuteras ovan kommer inte att tillämpas på dessa IP-adresser, vilket i huvudsak låter dig skapa en slags vitlista.

Om du vill lägga till en IP i den här vitlistan ändrar du ignoreringslinjen och skriver in IP-adressen för att undanta:

# ignorip = 127.0.0.1/8 :: 1222.222.222.222 192.168.55.0/24


Som administratör bör du lägga till din IP-adress i den här vitlistan innan något.

Avslutar

Denna handledning visade dig hur du ställer in Fail2ban på Ubuntu. Vi installerade det direkt från Standard Ubuntu-arkiv. Vi har också tittat på hur vi kan konfigurera det och på vilka sätt. Du bör nu veta hur du ställer in förbudsvillkor och hur du utesluter IP-adresser från att få förbudet.

Mus Hur man använder Xdotool för att stimulera musklick och tangenttryckningar i Linux
Hur man använder Xdotool för att stimulera musklick och tangenttryckningar i Linux
Xdotool är ett ledigt verktyg för öppen källkod för simulering av musklick och tangenttryckningar. Den här artikeln kommer att täcka en kort guide om ...
Mus Topp 5 Ergonomiska datormusprodukter för Linux
Topp 5 Ergonomiska datormusprodukter för Linux
Ger långvarig datoranvändning smärta i handleden eller fingrarna? Lider du av styva leder och måste ständigt skaka hand? Känner du en brännande smärta...
Mus Så här ändrar du inställningar för mus och pekplatta med Xinput i Linux
Så här ändrar du inställningar för mus och pekplatta med Xinput i Linux
De flesta Linux-distributioner levereras med "libinput" -bibliotek som standard för att hantera inmatningshändelser i ett system. Den kan bearbeta inm...