Fail2bani töö kokkuvõtteks otsib ta aktiivselt võimalike paroolide autentimise kuritarvitamise märke, et filtreerida IP-aadresse ja värskendada regulaarselt süsteemi tulemüüri, et need IP-aadressid teatud ajaks peatada.
See lühike juhend näitab, kuidas Fail2bani Ubuntu 20 seadistada.04 süsteem.
Uuendage ametlikku pakendiloendit
Me saame fail2bani ametlikest Ubuntu hoidlatest. Käivitage terminal ja sisestage järgmine käsk Fail2bani uusima saadaoleva versiooni pakettide loendi värskendamiseks:
$ sudo apt värskendus
Installige Fail2ban
Seejärel sisestage värskendatud Fail2bani paketi installimiseks järgmine käsk:
$ sudo apt install fail2ban
Fail2ban teenus aktiveerub ja käivitub installimisel ise.
Kontrollige installimist
Siiski peaksite kontrollima, kas see on õigesti installitud. Installimise kontrollimiseks käivitage järgmine käsk:
$ sudo systemctl olek fail2ban
Kui Aktiivne rida väljundis sisaldab aktiivne (töötab), sa oled kõik hea. Läheme edasi ja vaatame, kuidas Fail2bani konfigureerida.
Fail2bani konfigureerimine Ubuntu 20-s.04
Fail2bani konfigureerimiseks Ubuntus muudame kahte konkreetset konfiguratsioonifaili. Üks on vangla.konf aastal / etc / fail2ban / asukoht ja teine on nimetatud vaikimisi-debian.conf kataloogis / etc / fail2ban / jail.d /. Kuid nende terviklikkuse säilitamiseks ei redigeeri me neid otse, kuna see võib programmi rikkuda ja kindlasti ei saa me tarkvara uuendada. Selle asemel teeme neist koopiad ja teostame nendel redigeerimist.
Vangla kopeerimiseks ja kleepimiseks käivitage allolev käsk.konf vanglas.kohalik:
$ sudo cp / etc / fail2ban / jail.conf, kohalik
Kohustume selles õpetuses seda konkreetset faili muutma. Redigeerimise alustamiseks käivitage koopia tekstiredaktoris. Käivitage järgmine käsk:
Vaatame, milliseid muudatusi saame teha.
IP-keeluparameetrite konfigureerimine
Kõigi IP-aadresside keeluaeg määratakse parameetriga, mis on tuntud kui bantime. Seadistatud väärtus bantime vaikimisi on see vaid 10 minutit. Saate muuta selle väärtuseks mis tahes ajapiirangu, mille soovite keelatule kehtestada. Näiteks kõigi keelatud IP-aadresside jaoks bantime määramiseks võite selle määrata järgmiselt:
# bantime = 1 pPüsivaid keelde saate teha ka negatiivse väärtuse määramisega.
Teine väga oluline muutuja on leidmisaeg. See määratleb järjestikuste sisselogimiskatsete vahel lubatud aja. Kui mitu sisselogimiskatset tehti leidmisaeg, kehtestataks IP-le keeld.
# leiuaeg = 10mViimaseks, seal on maxretry. See määratleb rakenduses lubatud ebaõnnestunud sisselogimiskatsete täpse arvu leidmisaeg. Kui nurjunud autoriseerimiskatsete arv on leidmisaeg ületab maxretry väärtus, keelatakse IP-l sisselogimine. Vaikeväärtus on 5.
# maxretry = 5Fail2ban võimaldab teil anda immuniteedi ka teie valitud IP-aadressidele ja IP-vahemikele. Neid ülalpool arutatud tingimusi nende IP-de suhtes ei kohaldata, võimaldades teil sisuliselt luua valge nimekirja.
IP-i lisamiseks sellesse lubatud loendisse muutke ignoreip-rida ja sisestage vabastamiseks IP-aadress:
# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24
Administraatorina peaksite enne midagi lisama sellesse lubatud loendisse oma IP-aadressi.
Pakkimine
See õpetus näitas, kuidas Fail2ban Ubuntu seadistada. Paigaldasime selle otse Ubuntu standardsetest hoidlatest. Samuti oleme uurinud, kuidas seda konfigureerida ja kuidas. Nüüd peaksite teadma, kuidas seada keelutingimusi ja kuidas välistada IP-d keelu saamisest.