このチュートリアルでは、UbuntuサーバーにFail2Banをインストールして構成する方法を説明します。知らない人のために、Fail2Banは検出とブルートフォースの侵入を防ぎます。ログイン試行の繰り返しの失敗など、特定のアクションについてログをスキャンすることにより、Fail2Banはファイアウォール構成を変更してそれ以上のイベントを停止できます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 UbuntuにFail2Banを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:UbuntuおよびLinuxMintなどの他のDebianベースのディストリビューション。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
UbuntuにFail2Banをインストールする
手順1.まず、rootユーザーとしてログインし、次のコマンドを入力してFail2banをインストールします。
sudo apt-get install fail2ban
ステップ2.それが完了したら、先に進んで「ローカル」jailを作成します(ここでjail.confのオーバーライドを定義します )。刑務所について詳しくは、こちらをご覧ください。
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
ステップ3.Fail2banのデフォルト構成をセットアップします。
nano /etc/fail2ban/jail.local
これで、デフォルトのセクションにいくつかの基本的なルールが表示され、その後にfail2ban自体が続きます。サーバーに保護のレイヤーを追加する場合は、必要に応じて各ルールセクションをカスタマイズできます。ignoreip、bantime、findtime、maxretryなど、必要に応じて編集できる基本設定として機能する行がいくつかあります。各行の意味は、で読むことができます。そこで利用可能な説明。
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost ステップ4.Fail2Banサービスを再起動します。
service fail2ban restart
おめでとうございます!Fail2Banが正常にインストールされました。LinuxUbuntuシステムにFail2Banをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、Fail2Banの公式Webサイトを確認することをお勧めします。