In diesem Tutorial zeigen wir Ihnen, wie Sie Fail2Ban auf Manjaro installieren. Fail2Ban ist eine Intrusion-Prevention-Software, die Protokolldateien analysiert, fehlgeschlagene Anmeldeversuche erkennt und dann Maßnahmen ergreift, z. B. die IP-Adresse für einen bestimmten Zeitraum von weiteren Anmeldeversuchen sperrt. Es ist besonders wirksam beim Schutz vor Brute-Force-Angriffen, bei denen ein Angreifer wiederholt versucht, ein Passwort zu erraten oder auf eine Ressource zuzugreifen. Fail2Ban kann auch vor Port-Scan-Tools schützen, mit denen Angreifer offene Ports auf einem Server identifizieren, die sie ausnutzen können.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo
‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des Fail2Ban auf einem Manjaro Linux.
Voraussetzungen
- Ein Server oder Desktop, auf dem eines der folgenden Betriebssysteme ausgeführt wird: Manjaround andere Arch-basierte Distributionen.
- Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
- Eine stabile Internetverbindung ist für das Herunterladen und Installieren von Paketen von entscheidender Bedeutung. Überprüfen Sie Ihre Verbindung, bevor Sie fortfahren.
- Zugriff auf ein Manjaro-Linux-System mit einem Nicht-Root-Sudo-Benutzer oder Root-Benutzer.
Installieren Sie Fail2Ban auf Manjaro
Schritt 1. Bevor Sie neue Software installieren, empfiehlt es sich, Ihre Paketdatenbank zu aktualisieren. Dadurch wird sichergestellt, dass Sie die neueste Version der Software installieren und alle Abhängigkeiten auf dem neuesten Stand sind. Um die Paketdatenbank zu aktualisieren, führen Sie den folgenden Befehl im Terminal aus:
sudo pacman -Syu
Schritt 2. Fail2Ban auf Manjaro installieren.
Sobald die System-Repositorys aktualisiert sind, können Sie Fail2Ban mit dem folgenden Befehl installieren:
sudo pacman -S fail2ban
Dieser Befehl lädt Fail2Ban herunter und installiert es auf Ihrem Manjaro-System. Nachdem die Installation abgeschlossen ist, können Sie überprüfen, ob Fail2Ban korrekt installiert wurde, indem Sie seine Version mit dem folgenden Befehl überprüfen:
fail2ban-client version
Nach der Installation von Fail2Ban müssen Sie den Fail2Ban-Dienst starten. Sie können dies mit dem folgenden Befehl tun:
sudo systemctl start fail2ban
Um sicherzustellen, dass Fail2Ban beim Systemstart automatisch startet, müssen Sie es aktivieren. Sie können dies mit dem folgenden Befehl tun:
sudo systemctl enable fail2ban
Sie können den Status des Fail2Ban-Dienstes mit dem folgenden Befehl überprüfen:
sudo systemctl status fail2ban
Schritt 3. Konfiguration Fail2Ban.
Fail2Ban wird über mehrere Dateien konfiguriert, die sich in einer Hierarchie unter dem befinden /etc/fail2ban/
Verzeichnis. Die Hauptkonfiguration wird in den Dateien angegeben, die die „Jails“ pro Anwendung definieren. Standardmäßig wird Fail2Ban mit einem ausgeliefert jail.conf
Datei. Um benutzerdefinierte Einstellungen beizubehalten, wird jedoch empfohlen, eine lokale Kopie der genannten Konfigurationsdatei zu erstellen jail.local
. Sie können dies mit dem folgenden Befehl tun:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
- Gefängnisse einrichten
Gefängnisse sind ein Schlüsselmerkmal von Fail2Ban. Wenn ein Dienst wie SSHd eingesperrt wird, überwacht Fail2Ban kontinuierlich die Protokolle dieses Dienstes auf mögliche wiederholte Versuche. Wenn innerhalb eines bestimmten Zeitfensters eine bestimmte Anzahl von Versuchen erkannt wird, wird automatisch eine Sperrregel für eine bestimmte Zeit festgelegt. Die Einstellungen dieser Gefängnisse werden über die vorgenommen jail.local
Datei.
Um beispielsweise den SSH-Dienst einzusperren, können Sie die folgenden Zeilen hinzufügen jail.local
Datei:
(sshd) enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3 bantime = 600
Diese Konfiguration aktiviert das SSH-Gefängnis und stellt den Port auf ein ssh
verwenden Sie die sshd
Filtern Sie den Protokollpfad auf /var/log/auth.log
legen Sie die maximale Anzahl an Wiederholungsversuchen fest 3
und stellen Sie die Sperrzeit auf ein 600
Sekunden.
- Anpassen der Sperreinstellungen
Sie können die Sperreinstellungen anpassen, indem Sie Parameter wie festlegen bantime
, findtime
Und maxretry
im jail.local
Datei. Um beispielsweise die standardmäßige Sperrzeit auf 1 Tag zu ändern, können Sie die folgenden Zeilen hinzufügen jail.local
Datei:
(DEFAULT) bantime = 1d
- IP-Adressen auf die Whitelist setzen
Sie können vertrauenswürdige IP-Adressen mit auf die Whitelist setzen ignoreip
Parameter in der jail.local
Datei. Zum Beispiel, um die IP-Adresse auf die Whitelist zu setzen 192.168.1.100
können Sie die folgenden Zeilen hinzufügen jail.local
Datei:
(DEFAULT) ignoreip = 192.168.1.100
Diese Konfiguration verhindert die IP-Adresse 192.168.1.100
vor einem Verbot.
- Konfigurieren von Protokolldateien
Fail2Ban überwacht Protokolldateien auf ausgewählte Einträge. Sie können die zu überwachenden Protokolldateien im angeben jail.local
Datei. Zum Beispiel zur Überwachung der /var/log/auth.log
In der Datei für den SSH-Dienst können Sie die folgenden Zeilen hinzufügen jail.local
Datei:
(sshd) logpath = /var/log/auth.log
Schritt 4. Testen des SSH-Brute-Force-Schutzes.
Die Überprüfung, ob das Gefängnis ordnungsgemäß funktioniert, ist ein wichtiger Schritt, bevor Sie sich aus Sicherheitsgründen auf Fail2Ban verlassen. Wir werden Sperren manuell auslösen, um sicherzustellen, dass der Datenverkehr von einer IP-Adresse des Täters gemäß der Richtlinie blockiert wird maxretry
zuvor festgelegtes Limit.
Glückwunsch! Sie haben Fail2Ban erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version von Fail2Ban auf dem Manjaro-System verwendet haben. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle Fail2Ban-Website.