So installieren Sie Fail2Ban unter Ubuntu

In diesem Tutorial zeigen wir Ihnen, wie Sie Fail2Ban auf Ihrem Ubuntu-Server installieren und konfigurieren. Für diejenigen unter Ihnen, die es nicht wussten: Fail2Ban ist ein Dienstprogramm, das zum Erkennen und Verhindern von Brute-Force-Einbrüchen verwendet wird. Durch das Scannen von Protokollen auf bestimmte Aktionen, wie z. B. wiederholte fehlgeschlagene Anmeldeversuche, ist Fail2Ban in der Lage, Firewall-Konfigurationen zu ändern, um weitere Ereignisse zu stoppen.

In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und, was am wichtigsten ist, dass Sie Ihre Site auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt voraus, dass Sie im Root-Konto ausgeführt werden. Andernfalls müssen Sie möglicherweise Folgendes hinzufügen:sudo‚ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation von Fail2Ban unter Ubuntu.

Voraussetzungen

• Ein Server, auf dem eines der folgenden Betriebssysteme läuft: Ubuntu und jede andere Debian-basierte Distribution wie Linux Mint.
• Es wird empfohlen, eine Neuinstallation des Betriebssystems zu verwenden, um mögliche Probleme zu vermeiden.
• SSH-Zugriff auf den Server (oder öffnen Sie einfach Terminal, wenn Sie sich auf einem Desktop befinden).
• A non-root sudo user oder Zugriff auf die root user. Wir empfehlen, als zu agieren non-root sudo userda Sie Ihrem System schaden können, wenn Sie als Root nicht vorsichtig sind.

Installieren Sie Fail2Ban auf Ubuntu

Schritt 1. Melden Sie sich zunächst als Root-Benutzer an und geben Sie den folgenden Befehl ein, um Fail2ban zu installieren.

sudo apt-get install fail2ban

Schritt 2. Sobald dies abgeschlossen ist, erstellen Sie Ihr „lokales“ Gefängnis (hier definieren Sie Ihre Überschreibungen). jail.conf). Sie können mehr über Gefängnisse lesen Hier.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Schritt 3. Richten Sie die Fail2ban-Standardkonfiguration ein.

nano /etc/fail2ban/jail.local

Jetzt sehen Sie den Standardabschnitt mit einigen Grundregeln, die von fail2ban selbst befolgt werden. Wenn Sie Ihrem Server eine zusätzliche Schutzebene hinzufügen möchten, können Sie jeden Regelabschnitt an Ihre Bedürfnisse anpassen. Es gibt ein paar Zeilen, die als Grundeinstellungen dienen und die Sie nach Bedarf bearbeiten können, um sie an Ihre Bedürfnisse anzupassen, darunter: „ignoreip“, „bantime“, „findtime“ und „maxretry“. Was die einzelnen Zeilen bedeuten, können Sie in der dort verfügbaren Erklärung nachlesen.

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3

# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost

Schritt 4. Fail2Ban-Dienst neu starten.

service fail2ban restart

Glückwunsch! Sie haben Fail2Ban erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von Fail2Ban auf dem Linux-Ubuntu-System verwendet haben. Für weitere Hilfe oder nützliche Informationen empfehlen wir Ihnen, hier nachzuschauen die offizielle Fail2Ban-Website.

Speichern

Speichern