„Ubuntu“

„Fail2ban“ diegimas ir konfigūravimas „Ubuntu 20“.04

„Fail2ban“ diegimas ir konfigūravimas „Ubuntu 20“.04
„Fail2ban“ yra „Python“ pagrindu sukurta programa, užtikrinanti apsaugą nuo kibernetinių atakų, pvz., DDoS atakų, robotų atakų grubaus prievartavimo ir pan. Jis yra nemokamas ir atviro kodo ir gali būti naudojamas POSIX sistemose, kuriose yra vietinė užkarda.

Apibendrindamas, kaip veikia „Fail2ban“, jis aktyviai ieško galimo piktnaudžiavimo slaptažodžiu požymių, kad filtruotų IP adresus ir reguliariai atnaujintų sistemos užkardą, kad laikinai sustabdytų šiuos IP adresus.

Šis trumpas vadovas parodys, kaip nustatyti „Fail2ban“ „Ubuntu 20“.04 sistema.

Atnaujinkite oficialų paketų sąrašą

Iš oficialių „Ubuntu“ saugyklų gausime fail2ban. Įjunkite terminalą ir įveskite šią komandą, kad atnaujintumėte naujausios galimos „Fail2ban“ versijos paketų sąrašą:

$ sudo apt atnaujinimas

Įdiekite „Fail2ban“

Tada įveskite šią komandą, kad įdiegtumėte atnaujintą „Fail2ban“ paketą:

$ sudo apt įdiegti fail2ban


„Fail2ban“ paslauga bus aktyvuota ir paleista įdiegus.

Patikrinkite diegimą

Vis dėlto turėtumėte patikrinti, ar jis buvo tinkamai įdiegtas. Paleiskite toliau pateiktą komandą, kad patikrintumėte diegimą:

$ sudo systemctl būsena fail2ban


Jei Aktyvus išvesties eilutėje yra aktyvus (veikia), tau viskas gerai. Pereikime toliau ir pažiūrėkime, kaip sukonfigūruoti „Fail2ban“.

„Fail2ban“ konfigūravimas „Ubuntu 20“.04

Norėdami sukonfigūruoti „Fail2ban“ „Ubuntu“, redaguosime du konkrečius konfigūracijos failus. Vienas yra kalėjimas.konf viduje konors / etc / fail2ban / vieta, o kita įvardijama defaults-debian.conf aplanke / etc / fail2ban / jail.d /. Tačiau norėdami išlaikyti jų vientisumą, jų tiesiogiai neredaguosime, nes tai gali sugadinti programą ir tikrai negalėsime atnaujinti programinės įrangos. Vietoj to, mes darome kiekvieno kopijas ir jas redaguojame.

Norėdami nukopijuoti ir įklijuoti kalėjimą, vykdykite toliau pateiktą komandą.conf kaip kalėjimas.vietinis:

$ sudo cp / etc / fail2ban / jail.conf, vietinis


Mes įsipareigosime pakeisti šį konkretų failą šioje pamokoje. Norėdami pradėti redaguoti, paleiskite kopiją teksto rengyklėje. Paleiskite šią komandą:

$ sudo gedit / etc / fail2ban / jail.vietinis


Pažiūrėkime, kokius pakeitimus galime padaryti.

Konfigūruoti IP uždraudimo parametrus

Visų IP adresų uždraudimo laiką nustato parametras, žinomas kaip bantime. Nustatyta vertė bantime pagal nutylėjimą yra tik 10 minučių. Galite pakeisti jo vertę į bet kokį terminą, kurį norite uždrausti. Pvz., Norėdami nustatyti visų uždraustų IP adresų laiką, galite nustatyti jį taip:

# bantime = 1d

Taip pat galite padaryti nuolatinius draudimus priskirdami neigiamą vertę.

Kitas labai svarbus kintamasis yra rasti laiko. Tai apibrėžia laiką, leidžiamą tarp bandymų prisijungti iš eilės. Jei kelis kartus bandyta prisijungti per nustatytą laiką rasti laiko, būtų nustatytas IP draudimas.

# rasti laikas = 10m

Galiausiai, yra maxretry. Jis nurodo tikslų nesėkmingų prisijungimo bandymų skaičių, leidžiamą rasti laiko. Jei nepavykusių bandymų autorizuoti skaičius per rasti laiko viršija maxretry reikšmę, IP būtų uždrausta vėl prisijungti. Numatytoji vertė yra 5.

# maxretry = 5

„Fail2ban“ taip pat leidžia suteikti imunitetą jūsų pasirinktiems IP adresams ir IP diapazonams. Šios aukščiau aptartos sąlygos nebus taikomos šiems IP, iš esmės leis jums sukurti tam tikrą baltąjį sąrašą.

Norėdami pridėti IP prie šio baltojo sąrašo, pakeiskite ignoreip eilutę ir įveskite IP adresą, kad atleistumėte:

# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24


Kaip administratorius, prieš bet ką turėtumėte pridėti savo IP adresą prie šio baltojo sąrašo.

Apvyniojimas

Ši pamoka parodė, kaip nustatyti „Fail2ban“ „Ubuntu“. Jį įdiegėme tiesiai iš „Standard Ubuntu“ saugyklų. Mes taip pat išnagrinėjome, kaip ir kaip tai sukonfigūruoti. Dabar turėtumėte žinoti, kaip nustatyti draudimo sąlygas ir kaip pašalinti IP nuo draudimo.

„Microsoft Sculpt Touch“ belaidžio pelės apžvalga
Neseniai skaičiau apie „Microsoft Sculpt Touch“ belaidę pelę ir nusprendė ją nusipirkti. Kurį laiką naudojęs, nusprendžiau pasidalinti savo patirtimi....
„AppyMouse“ ekrano „Trackpad“ ir pelės žymeklis, skirtas „Windows“ tabletėms
Planšetinių kompiuterių vartotojai dažnai praleidžia pelės žymeklį, ypač kai įprasta naudoti nešiojamus kompiuterius. Jutiklinio ekrano išmanieji tele...
Vidutinis pelės mygtukas neveikia sistemoje „Windows 10“
The vidurinis pelės mygtukas padeda naršyti ilgus tinklalapius ir ekranus, kuriuose yra daug duomenų. Jei tai sustos, gerai, jūs naudosite klaviatūrą ...