この記事では、CentOS 7にFail2Banをインストールする方法を学習します。これは、サーバーの安全性を確保するための最も効果的な方法の1つです。
サーバーは、デフォルトでどれほど安全であっても、オンライン攻撃から完全に安全になることはありません。したがって、追加の保護を提供してセキュリティを向上させることが重要です。これはまさに、VPSのFail2Banでできることです。
Fail2Banとは正確には何ですか?
Fail2Banは、LinuxベースのWebサーバーをブルートフォース、辞書、DDoS、およびDOS攻撃から保護するソフトウェアです。 CentOSサーバーに間違いなく最高のセキュリティ対策を提供します。
Fail2Banは、システムログを監視し、複数回のログイン試行の失敗に基づいて潜在的な攻撃者を禁止することで機能します。不要なアクセスが特定されると、Fail2Banは iptablesを直接使用します およびfirewalld IPアドレスをブロックします。
インストールには、PuTTY(Windows)やターミナルシェル(macOSおよびLinux)などのSSHクライアントを介してサーバーにrootアクセスする必要があります。 HostingerのVPSソリューションを所有している場合は、hPanelの[サーバー]タブでログインの詳細を確認できます。
すべての準備はできていますか? CentOS7にFail2Banをインストールしましょう。
重要! CentOS Linux 8は、2021-12-31に保守終了(EOL)に達しました。 CentOS Linux 7は引き続きサポートされていますが、2024-06-30にEOLに到達します。このOSを選択するときは、このことを念頭に置くことをお勧めします。あなたは彼らの公式ウェブサイトでそれについてもっと読むことができます。
CentOS 7にFail2Banをインストールするにはどうすればよいですか?
CentOS 7にFail2Banをインストールするには、EPELリポジトリのインストール、構成ファイルのコピー、Fail2Banの構成の3つのステップがあります。
1。 EPELリポジトリをインストールする
まず、CentOS 7用のFail2Banが含まれているEPEL(Enterprise Linux用の追加パッケージ)リポジトリをダウンロードする必要があります。次のコマンドを実行します:
sudo yum install epel-release
それが完了したら、Fail2Banをインストールできます:
sudo yum install fail2ban
次に、次のコマンドを入力して、サービスを有効にして開始することを忘れないでください。
sudo systemctl enable fail2ban sudo systemctl start fail2ban
2。構成ファイルをコピーする
CentOS 7のFail2Banは、その構成ファイルを /etc/fail2ban/jail.confに保存します。 。ただし、パッケージをアップグレードすると削除される可能性があります。そのため、コンテンツを jail.localというローカル構成ファイルに移動することを強くお勧めします。 。これを行うには、 cpを使用します コマンド:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
これで、Fail2Banの構成を変更できます。 jail.localで定義する値 すでにjail.confにあるものを上書きします 。
3。 Fail2Banを構成する
nanoテキストエディタを使用してローカル設定ファイルを設定するときが来ました:
sudo nano /etc/fail2ban/jail.local
その中には、デフォルトがあります。 セクション。これには、Fail2Banサービス全体に適用されるグローバル設定が含まれています:
各コマンドの概要は次のとおりです。
- 無視する – Fail2Banは、ここにリストされているIPアドレス、CIDRマスク、またはDNSホストを禁止しません。スペースで区切ることで、複数のエントリを書き込むことができます。
- バンタイム –ホストによるサーバーへのアクセスを禁止する秒数です。
- findtime –ログインを実行する必要がある時間制限。この期間中にホストが(maxretryで定義された)数回ログインに失敗した場合、そのホストは禁止されます。
- maxretry –ホストがサーバーへのアクセスを試行する最大試行回数。
必要に応じて値を変更できます。変更が完了したら、 CTRL + Xを使用して構成ファイルを保存します ショートカット。
変更を有効にするには、Fail2Banを再起動する必要があります:
sudo systemctl restart fail2ban
素晴らしい!これで、Fail2BanがCentOS7サーバーで稼働しています。このサービスを使用する際のヒントをいくつかご紹介します。
Fail2Ban刑務所のステータスを監視するには、次のコマンドを使用できます。
sudo fail2ban-client status
次の行を入力すると、IPアドレスの禁止を解除できます。
sudo fail2ban-client set <jailname> unbanip <ipaddress>
角かっこ内の情報を自分のものに置き換えることを忘れないでください。
Fail2Banは、CentOS7サーバーのセキュリティを向上させます。サーバーにアクセスしようとしている不要なホストを禁止するのに役立ちます。すばらしいのは、インストールと構成が簡単なことです。
CentOS7にFail2Banをインストールする方法を説明しました。手順をもう一度見てみましょう。
- EPELをインストールします リポジトリとFail2Ban 。次に、サービスをアクティブ化します。
- コンテンツを元の構成ファイルからjail.localというローカル構成ファイルにコピーします 。
- ignoreipの値を変更してFail2Banを構成します 、禁止時間 、 findtime 、および maxretry 。
それでおしまい!ご不明な点がございましたら、以下にコメントしてください。