Phenquestions
Apibendrindamas, kaip veikia „Fail2ban“, jis aktyviai ieško galimo piktnaudžiavimo slaptažodžiu požymių, kad filtruotų IP adresus ir reguliariai atnaujintų sistemos užkardą, kad laikinai sustabdytų šiuos IP adresus.
Šis trumpas vadovas parodys, kaip nustatyti „Fail2ban“ „Ubuntu 20“.04 sistema.
Atnaujinkite oficialų paketų sąrašą
Iš oficialių „Ubuntu“ saugyklų gausime fail2ban. Įjunkite terminalą ir įveskite šią komandą, kad atnaujintumėte naujausios galimos „Fail2ban“ versijos paketų sąrašą:
$ sudo apt atnaujinimas
Įdiekite „Fail2ban“
Tada įveskite šią komandą, kad įdiegtumėte atnaujintą „Fail2ban“ paketą:
$ sudo apt įdiegti fail2ban
„Fail2ban“ paslauga bus aktyvuota ir paleista įdiegus.
Patikrinkite diegimą
Vis dėlto turėtumėte patikrinti, ar jis buvo tinkamai įdiegtas. Paleiskite toliau pateiktą komandą, kad patikrintumėte diegimą:
$ sudo systemctl būsena fail2ban
Jei Aktyvus išvesties eilutėje yra aktyvus (veikia), tau viskas gerai. Pereikime toliau ir pažiūrėkime, kaip sukonfigūruoti „Fail2ban“.
„Fail2ban“ konfigūravimas „Ubuntu 20“.04
Norėdami sukonfigūruoti „Fail2ban“ „Ubuntu“, redaguosime du konkrečius konfigūracijos failus. Vienas yra kalėjimas.konf viduje konors / etc / fail2ban / vieta, o kita įvardijama defaults-debian.conf aplanke / etc / fail2ban / jail.d /. Tačiau norėdami išlaikyti jų vientisumą, jų tiesiogiai neredaguosime, nes tai gali sugadinti programą ir tikrai negalėsime atnaujinti programinės įrangos. Vietoj to, mes darome kiekvieno kopijas ir jas redaguojame.
Norėdami nukopijuoti ir įklijuoti kalėjimą, vykdykite toliau pateiktą komandą.conf kaip kalėjimas.vietinis:
$ sudo cp / etc / fail2ban / jail.conf, vietinis
Mes įsipareigosime pakeisti šį konkretų failą šioje pamokoje. Norėdami pradėti redaguoti, paleiskite kopiją teksto rengyklėje. Paleiskite šią komandą:
Pažiūrėkime, kokius pakeitimus galime padaryti.
Konfigūruoti IP uždraudimo parametrus
Visų IP adresų uždraudimo laiką nustato parametras, žinomas kaip bantime. Nustatyta vertė bantime pagal nutylėjimą yra tik 10 minučių. Galite pakeisti jo vertę į bet kokį terminą, kurį norite uždrausti. Pvz., Norėdami nustatyti visų uždraustų IP adresų laiką, galite nustatyti jį taip:
# bantime = 1dTaip pat galite padaryti nuolatinius draudimus priskirdami neigiamą vertę.
Kitas labai svarbus kintamasis yra rasti laiko. Tai apibrėžia laiką, leidžiamą tarp bandymų prisijungti iš eilės. Jei kelis kartus bandyta prisijungti per nustatytą laiką rasti laiko, būtų nustatytas IP draudimas.
# rasti laikas = 10mGaliausiai, yra maxretry. Jis nurodo tikslų nesėkmingų prisijungimo bandymų skaičių, leidžiamą rasti laiko. Jei nepavykusių bandymų autorizuoti skaičius per rasti laiko viršija maxretry reikšmę, IP būtų uždrausta vėl prisijungti. Numatytoji vertė yra 5.
# maxretry = 5„Fail2ban“ taip pat leidžia suteikti imunitetą jūsų pasirinktiems IP adresams ir IP diapazonams. Šios aukščiau aptartos sąlygos nebus taikomos šiems IP, iš esmės leis jums sukurti tam tikrą baltąjį sąrašą.
Norėdami pridėti IP prie šio baltojo sąrašo, pakeiskite ignoreip eilutę ir įveskite IP adresą, kad atleistumėte:
# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24
Kaip administratorius, prieš bet ką turėtumėte pridėti savo IP adresą prie šio baltojo sąrašo.
Apvyniojimas
Ši pamoka parodė, kaip nustatyti „Fail2ban“ „Ubuntu“. Jį įdiegėme tiesiai iš „Standard Ubuntu“ saugyklų. Mes taip pat išnagrinėjome, kaip ir kaip tai sukonfigūruoti. Dabar turėtumėte žinoti, kaip nustatyti draudimo sąlygas ir kaip pašalinti IP nuo draudimo.
