GNU/Linux >> Linux の 問題 >  >> Debian

Debian8にFail2Banをインストールする方法

このチュートリアルでは、Debian 8サーバーにFail2Banをインストールして設定する方法を説明します。知らなかった方のために、Fail2Banは検出と防止に使用されるユーティリティです。ブルートフォース侵入。ログイン試行の繰り返しの失敗など、特定のアクションについてログをスキャンすることにより、Fail2Banはファイアウォール構成を変更してそれ以上のイベントを停止することができます。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 8(Jessie)サーバーにFail2Banを段階的にインストールする方法を紹介します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian 8(Jessie)。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

Debian8にFail2Banをインストールする

ステップ1.ソフトウェアをインストールする前に、次のapt-getを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:

apt-get update
apt-get upgrade

ステップ2.Fail2Banのインストール。

次のコマンドを入力して、Fail2Banをインストールします。

apt-get install fail2ban

それが終了したら、先に進んで「ローカル」jailを作成します(ここでjail.confのオーバーライドを定義します )。刑務所について詳しくは、こちらをご覧ください:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Fail2banのデフォルト設定を設定します:

nano /etc/fail2ban/jail.local

これで、デフォルトのセクションにいくつかの基本的なルールが表示され、その後にfail2ban自体が続きます。サーバーに保護のレイヤーを追加する場合は、必要に応じて各ルールセクションをカスタマイズできます。ignoreip、bantime、findtime、maxretryなど、必要に応じて編集できる基本的な設定として機能する行がいくつかあります。各行の意味は、利用可能な説明で読むことができます。そこに。

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3

# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost

Fail2Ban構成に変更を加えた後は、必ずFail2Banを再起動してください:

service fail2ban restart

これで、有効にした各アプリケーションモジュールに新しく追加されたjailセクションのiptableルールを確認する必要があります。

iptables -L

おめでとうございます。Fail2Banが正常にインストールされました。このチュートリアルを使用してFail2Ban Debian 8 Jessieサーバーをインストールしていただきありがとうございます。追加のヘルプや役立つ情報については、Fail2Banの公式Webサイトを確認することをお勧めします。


Debian

  1. Debian 10(バスター)のインストール方法

  2. Python3.9をDebian10にインストールする方法

  3. Debian10にTeamViewerをインストールする方法

  1. Debian10にMemcachedをインストールする方法

  2. Debian9にGitをインストールする方法

  3. Debian9にGoをインストールする方法

  1. Debian9にPipをインストールする方法

  2. Debian9にRをインストールする方法

  3. Debian9にRubyをインストールする方法