この記事では、Fail2ban を Rocky Linux 8 にインストールするために必要な手順について説明しました。このチュートリアルを続行する前に、00 特権。このチュートリアルのすべてのコマンドは、root 以外のユーザーとして実行する必要があります。
Fail2ban は、ブルート フォース攻撃からサーバーを保護する無料のオープンソースの侵入防止システム (IPS) です。 Fail2ban は実際には、選択されたコンテンツのログ ファイルを監視し、選択されたコンテンツに基づいてスクリプトを実行します。
前提条件:
- Rocky Linux 8 を搭載したオペレーティング システム
- スーパーユーザー権限を持つサーバー IPv4 アドレス (ルート アクセス)
- Linux デスクトップ用 Gnome ターミナル
- Windows または macOS 用の PuTTy SSH クライアント
- Windows 10/11 用 Powershell
- DNF コマンドに精通している
Fail2ban を Rocky Linux 8 にインストール
ステップ 1. まず、Rocky Linux サーバーにパッケージをインストールする前に、すべてのシステム パッケージが更新されていることを確認することを常にお勧めします。
sudo dnf update sudo dnf upgrade sudo dnf install epel-release
ステップ 2. Firewalld のインストールを確認します。
デフォルトで、Rocky Linux 8 には Firewalld が実行されています。ただし、これがシステムに当てはまらない場合は、次のコマンドを実行して Firewalld を開始します。
sudo dnf info firewalld sudo systemctl start firewalld sudo systemctl enable firewalld
ステップ 3. Rocky Linux に Fail2ban をインストールします。
Fail2ban を Rocky Linux システムにインストールするのは簡単です。次のコマンドを使用して Fail2ban パッケージをインストールしてください:
sudo dnf install fail2ban fail2ban-firewalld
完了したら、起動時に自動的に起動するように fail2ban を設定します:
sudo systemctl start fail2ban sudo systemctl enable fail2ban
ステップ 4. Fail2ban を構成します。
次のコマンドを使用して、デフォルトの構成ファイルのコピーを作成する必要があります:
nano /etc/fail2ban/jail.local
次の構成を追加します:
[DEFAULT] # Ban hosts for one hour: bantime = 3600 # Override /etc/fail2ban/jail.d/00-firewalld.conf: banaction = iptables-multiport [sshd] enabled = true
ファイルを保存して閉じ、Fail2Ban サービスを再起動して新しい設定を読み込みます:
sudo systemctl restart fail2ban
ステップ 5. Fail2ban で SSH サービスを保護する。
ログインに 3 回失敗した後、IP アドレスを 1 日間禁止する SSH サーバーの刑務所構成を作成します。
sudo nano /etc/fail2ban/jail.d/sshd.local
次の構成を追加します:
[sshd] enabled = true # Override the default global configuration # for specific jail sshd bantime = 1d maxretry = 3
新しい構成を適用するには、以下のコマンドを使用して fail2ban サービスを再起動します:
sudo systemctl restart fail2ban
次に、fail2ban-client コマンドライン ユーティリティを使用して、刑務所の構成ステータスを確認します。
sudo fail2ban-client status
Fail2ban を Rocky Linux 8 にインストールするために必要なことはこれだけです。この簡単なヒントがお役に立てば幸いです。 Fail2ban の詳細については、公式ナレッジ ベースを参照してください。ご質問やご提案がありましたら、お気軽にコメントを残してください。