Če povzamemo, kako deluje Fail2ban, aktivno išče znake morebitnih zlorab avtentikacije za filtriranje naslovov IP in redno posodabljanje požarnega zidu sistema, da te naslove IP začasno ustavi.
Ta kratek vodnik vam bo pokazal, kako nastavite Fail2ban na vašem Ubuntu 20.04 sistem.
Posodobite seznam uradnih paketov
Iz uradnih repozitorijev Ubuntuja bomo prejeli fail2ban. Zaženite terminal in vnesite naslednji ukaz, da posodobite seznam paketov za najnovejšo različico Fail2ban:
$ sudo apt posodobitev
Namestite Fail2ban
Nato vnesite naslednji ukaz za namestitev posodobljenega paketa Fail2ban:
$ sudo apt namestite fail2ban
Storitev fail2ban se bo po namestitvi aktivirala in zagnala sama.
Preverite namestitev
Kljub temu morate preveriti, ali je bil pravilno nameščen. Zaženite spodnji ukaz, da preverite namestitev:
$ sudo systemctl status fail2ban
Če je Aktivno vrstica v izhodu vsebuje aktiven (teče), vsi ste dobri. Gremo naprej in poglejmo, kako konfigurirati Fail2ban.
Konfiguriranje Fail2ban v Ubuntu 20.04
Če želite konfigurirati Fail2ban v Ubuntuju, bomo uredili dve posebni konfiguracijski datoteki. Eno je zapor.conf v / etc / fail2ban / lokacija, drugi pa je poimenovan privzeto-debian.conf v / etc / fail2ban / zapor.d /. Da pa bi ohranili njihovo celovitost, jih ne bomo neposredno urejali, saj bi lahko potencialno prekinili program, programske opreme pa zagotovo ne bomo mogli posodobiti. Namesto tega naredimo kopije vsakega in jih urejamo.
Zaženite spodnji ukaz za kopiranje in lepljenje zapora.conf kot zapor.lokalno:
$ sudo cp / etc / fail2ban / jail.conf, lokalno
V tej vadnici se bomo zavezali, da bomo spremenili to določeno datoteko. Zaženite kopijo v urejevalniku besedil, da začnete urejati. Zaženite naslednji ukaz:
Poglejmo, kakšne spremembe lahko naredimo.
Konfiguriranje parametrov prepovedi IP
Čas prepovedi vseh naslovov IP nastavi parameter, znan kot bantime. Vrednost, nastavljena za bantime privzeto je le 10 minut. Nastavite lahko njegovo vrednost na kateri koli časovni rok, ki ga želite naložiti prepovedanemu. Če želite na primer nastaviti bantime za vse prepovedane naslove IP, ga lahko nastavite kot:
# bantime = 1dTrajne prepovedi lahko naredite tudi tako, da dodelite negativno vrednost.
Druga zelo pomembna spremenljivka je najdite čas. Določa čas, ki je dovoljen med zaporednimi poskusi prijave. Če je bilo več poskusov prijave opravljeno v roku, ki ga je določil najdite čas, prepoved bi bila določena za IP.
# čas najdbe = 10mNazadnje, obstaja maxretry. Določa natančno število neuspelih poskusov prijave, dovoljenih znotraj najdite čas. Če je število neuspelih poskusov avtorizacije znotraj najdite čas presega maxretry vrednost, bi bilo IP prepovedano ponovno prijaviti. Privzeta vrednost je 5.
# maxretry = 5Fail2ban vam omogoča tudi dodelitev imunitete naslovom IP in obsegom IP po vaši izbiri. Zgoraj opisani pogoji ne bodo veljali za te IP-je, kar vam omogoča, da ustvarite nekakšen seznam dovoljenih.
Če želite dodati IP na ta seznam dovoljenih, spremenite vrstico za prezrtje in vnesite naslov IP, da izvzete:
# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.0/24
Kot skrbnik morate pred tem karkoli dodati svoj naslov IP na ta seznam dovoljenih.
Zavijanje
Ta vadnica vam je pokazala, kako nastaviti Fail2ban v Ubuntuju. Namestili smo ga neposredno iz standardnih repozitorijev Ubuntu. Preučili smo tudi, kako ga lahko konfiguriramo in na kakšne načine. Zdaj bi morali vedeti, kako nastaviti pogoje prepovedi in kako izključiti naslove IP iz prepovedi.