この記事では、Ubuntu 22.04 LTS に Fail2Ban をインストールするために必要な手順を説明しました。このチュートリアルを続行する前に、sudo
のユーザーとしてログインしていることを確認してください 特権。このチュートリアルのすべてのコマンドは、root 以外のユーザーとして実行する必要があります。
Fail2ban は、サービス ログで悪意のあるアクティビティを監視することにより、ブルート フォース攻撃やその他の自動化された攻撃から Linux マシンを保護するのに役立つツールです。 Fail2ban は、ログ ファイルをスキャンして問題のある IP を検索することにより、ブルート フォース攻撃やその他の自動攻撃を検出できます。 Fail2ban は Python で書かれており、Apache2、SSH、FTP などのさまざまなサービス用のフィルターが付属しています。
前提条件:
- Ubuntu 22.04 を搭載したオペレーティング システム
- スーパーユーザー権限を持つサーバー IPv4 アドレス (ルート アクセス)
- Linux デスクトップ用 Gnome ターミナル
- Windows または macOS 用の PuTTy SSH クライアント
- Windows 10/11 用 Powershell
- APT コマンドに精通している
Ubuntu 22.04 LTS に Fail2Ban をインストールします
ステップ 1. まず、Ubuntu サーバーにパッケージをインストールする前に、すべてのシステム パッケージが更新されていることを確認することを常にお勧めします。
sudo apt update sudo apt upgrade sudo apt install software-properties-common apt-transport-https wget ca-certificates gnupg2 ubuntu-keyring unzip
ステップ 2. UFW ファイアウォールをセットアップします。
Fail2ban のインストールを開始する前に、Ubuntu サーバーにファイアウォールを設定する必要があります。利用可能なルールを見てみましょう:
sudo ufw app list
最初に OpenSSH のルールを作成します (既に有効になっている可能性があります。有効になっているかどうかは通知されます):
sudo ufw allow ssh sudo ufw enable
有効になっているルールを見てみましょう:
sudo ufw status
ステップ 3. Ubuntu Linux に Fail2Ban をインストールします。
Fail2Ban を Ubuntu 22.04 LTS Jammy Jellyfish システムにインストールするのは簡単です。次のコマンドを使用して、Ubuntu または Debian ベースのディストリビューションにインストールします。
sudo apt install fail2ban
デフォルトでは、Fail2Ban は有効になっておらず、一度インストールすると有効になります。以下のコマンドを使用して、サービスを開始し、システムの起動時に有効にします:
sudo systemctl enable fail2ban --now sudo systemctl status fail2ban
ステップ 4. Fail2ban の設定
Fail2ban をインストールしたら、Fail2ban をセットアップして構成します。構成ファイルを編集する前に、システムのアップグレードによって上書きされないようにコピーしましょう:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
[sshd]
を変更します セクションを次のように変更します (これにより、ユーザーが 1 日間禁止される前に最大 5 回のパスワード再試行が可能になります):
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 bantime = 1d
完了したらファイルを保存して閉じ、Fail2ban サービスを再起動して新しい変更を jail.local
に適用します 構成:
sudo systemctl restart fail2ban
Ubuntu 22.04 LTS Jammy Jellyfish に Fail2Ban をインストールするために必要なことはこれだけです。この簡単なヒントがお役に立てば幸いです。 Fail2Ban のインストールに関する詳細については、公式ナレッジ ベースを参照してください。質問や提案がある場合は、下にコメントを残してください。