GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntu 22.04 に Fail2Ban をインストールする方法

この記事では、Ubuntu 22.04 LTS に Fail2Ban をインストールするために必要な手順を説明しました。このチュートリアルを続行する前に、sudo のユーザーとしてログインしていることを確認してください 特権。このチュートリアルのすべてのコマンドは、root 以外のユーザーとして実行する必要があります。

Fail2ban は、サービス ログで悪意のあるアクティビティを監視することにより、ブルート フォース攻撃やその他の自動化された攻撃から Linux マシンを保護するのに役立つツールです。 Fail2ban は、ログ ファイルをスキャンして問題のある IP を検索することにより、ブルート フォース攻撃やその他の自動攻撃を検出できます。 Fail2ban は Python で書かれており、Apache2、SSH、FTP などのさまざまなサービス用のフィルターが付属しています。

前提条件:

  • Ubuntu 22.04 を搭載したオペレーティング システム
  • スーパーユーザー権限を持つサーバー IPv4 アドレス (ルート アクセス)
  • Linux デスクトップ用 Gnome ターミナル
  • Windows または macOS 用の PuTTy SSH クライアント
  • Windows 10/11 用 Powershell
  • APT コマンドに精通している

Ubuntu 22.04 LTS に Fail2Ban をインストールします

ステップ 1. まず、Ubuntu サーバーにパッケージをインストールする前に、すべてのシステム パッケージが更新されていることを確認することを常にお勧めします。

sudo apt update
sudo apt upgrade
sudo apt install software-properties-common apt-transport-https wget ca-certificates gnupg2 ubuntu-keyring unzip

ステップ 2. UFW ファイアウォールをセットアップします。

Fail2ban のインストールを開始する前に、Ubuntu サーバーにファイアウォールを設定する必要があります。利用可能なルールを見てみましょう:

sudo ufw app list

最初に OpenSSH のルールを作成します (既に有効になっている可能性があります。有効になっているかどうかは通知されます):

sudo ufw allow ssh
sudo ufw enable

有効になっているルールを見てみましょう:

sudo ufw status

ステップ 3. Ubuntu Linux に Fail2Ban をインストールします。

Fail2Ban を Ubuntu 22.04 LTS Jammy Jellyfish システムにインストールするのは簡単です。次のコマンドを使用して、Ubuntu または Debian ベースのディストリビューションにインストールします。

sudo apt install fail2ban

デフォルトでは、Fail2Ban は有効になっておらず、一度インストールすると有効になります。以下のコマンドを使用して、サービスを開始し、システムの起動時に有効にします:

sudo systemctl enable fail2ban --now
sudo systemctl status fail2ban

ステップ 4. Fail2ban の設定

Fail2ban をインストールしたら、Fail2ban をセットアップして構成します。構成ファイルを編集する前に、システムのアップグレードによって上書きされないようにコピーしましょう:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

[sshd] を変更します セクションを次のように変更します (これにより、ユーザーが 1 日間禁止される前に最大 5 回のパスワード再試行が可能になります):

[sshd]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 5
bantime = 1d

完了したらファイルを保存して閉じ、Fail2ban サービスを再起動して新しい変更を jail.local に適用します 構成:

sudo systemctl restart fail2ban

Ubuntu 22.04 LTS Jammy Jellyfish に Fail2Ban をインストールするために必要なことはこれだけです。この簡単なヒントがお役に立てば幸いです。 Fail2Ban のインストールに関する詳細については、公式ナレッジ ベースを参照してください。質問や提案がある場合は、下にコメントを残してください。


Ubuntu

  1. Ubuntu18.04にDockerをインストールする方法

  2. Ubuntu18.04にApacheをインストールする方法

  3. Ubuntu18.04にMariaDB10.4をインストールする方法

  1. Ubuntu18.04にMongoDBをインストールする方法

  2. Ubuntu18.04にJenkinsをインストールする方法

  3. Ubuntu20.04にClickHouseをインストールする方法

  1. Ubuntu20.04にKVMをインストールする方法

  2. UbuntuにWebminをインストールする方法

  3. Ubuntu20.04にPuppetをインストールする方法