GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntu20.04LTSにFail2banをインストールする方法

このチュートリアルでは、Ubuntu 20.04 LTSにFail2banをインストールする方法を紹介します。知らなかった方のために、Fail2Banはブルートフォースを検出して防止するために使用されるユーティリティです。侵入。ログイン試行の繰り返しの失敗など、特定のアクションについてログをスキャンすることにより、Fail2Banはファイアウォール構成を変更してそれ以上のイベントを停止することができます。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ‘ルート権限を取得するコマンドに。 Ubuntu 20.04FocalFossaサーバーにFail2banを段階的にインストールする方法を紹介します。 Ubuntu 18.04、16.04、およびLinuxMintなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:Ubuntu 20.04、18.04、およびLinuxMintやエレメンタリーOSなどの他のDebianベースのディストリビューション。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

Ubuntu 20.04 LTSFocalFossaにFail2banをインストールする

手順1.まず、次のaptを実行して、すべてのシステムパッケージが最新であることを確認します。 ターミナルのコマンド。

sudo apt update
sudo apt upgrade

ステップ2.Ubuntu20.04にFail2banをインストールします。

次のコマンドを実行してFail2banをインストールします:

sudo apt install fail2ban

完了すると、Fail2banサービスが自動的に開始されます。次のコマンドを使用してFail2banを確認できます。

sudo systemctl status fail2ban

ステップ3.Fail2ban構成。

デフォルトのFail2banインストールには、/etc/fail2ban/jail.conf および/etc/fail2ban/jail.d/defaults-debian.conf あなたはここで刑務所についてもっと読むことができます。 Fail2banサーバーの構成を開始するには、jail.localを開きます。 nanoエディターを使用したファイル:

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24

# "bantime" is the number of seconds that a host is banned.
bantime = 2d

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 5

# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = [email protected]
sender = [email protected]

変更を有効にするためにFail2banサービスを再起動します:

sudo systemctl restart fail2ban

おめでとうございます!Fail2Banが正常にインストールされました。LinuxUbuntuシステムにFail2Banをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、Fail2Banの公式Webサイトを確認することをお勧めします。


Ubuntu

  1. Ubuntu 22.04 /20.04LTSにDockerをインストールする方法

  2. Ubuntu20.04LTSにPlayOnLinuxをインストールする方法

  3. Ubuntu 20.04 LTS に Fail2ban をインストールして構成する方法

  1. Ubuntu20.04LTSにMariaDBをインストールする方法

  2. Ubuntu 20.04 LTS/21.04にAnsibleをインストールする方法

  3. Ubuntu 20.04 LTS/21.04にMinikubeをインストールする方法

  1. Ubuntu18.04LTSにSpotifyをインストールする方法

  2. Ubuntu18.04LTSにPrometheusをインストールする方法

  3. Ubuntu18.04LTSにMemcachedをインストールする方法