このチュートリアルでは、Debian 10にFail2Banをインストールする方法を紹介します。知らなかった人のために、Fail2Banはブルートフォース侵入を検出して防止するために使用されるユーティリティです。 。ログイン試行の繰り返しの失敗など、特定のアクションについてログをスキャンすることにより、Fail2Banはファイアウォール構成を変更して、それ以上のイベントを停止することができます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 10(Buster)にFail2Banを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian 10(バスター)。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Debian10バスターにFail2Banをインストールする
ステップ1.ソフトウェアをインストールする前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
sudo apt update sudo apt upgrade
ステップ2.Debian10にFail2Banをインストールします。
次のコマンドを実行してFail2Banをインストールします:
sudo apt install fail2ban
手順3.Fail2Banを構成します。
Debianでは、デフォルトのFail2banフィルター設定が/etc/fail2ban/jail.confの両方に保存されます。 ファイルと/etc/fail2ban/jail.d/defaults-debian.conf ファイル。あなたはここで刑務所についてもっと読むことができます。後者のファイルの設定は、前者の対応する設定を上書きすることに注意してください。
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
ファイルがコピーされた後、新しいjail.local内ですべての変更を行うことができます ファイル。保護が必要な可能性のある多くのサービスは、すでにファイルに含まれています。それぞれが独自のセクションにあり、構成され、オフになっています:
nano /etc/fail2ban/jail.local
以下のデフォルトのセクションが表示されます:
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1 # "bantime" is the number of seconds that a host is banned. bantime = 800 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 800 # "maxretry" is the number of failures before a host get banned. maxretry = 3
変更後は、常にFail2Banを再起動する必要があります:
sudo systemctl restart fail2ban
systemctlを使用してサービスのステータスを確認できます 、も:
sudo systemctl status fail2ban
おめでとうございます!Fail2Banが正常にインストールされました。Debian10BusterにFail2Banをインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、Fail2Banの公式Webサイトを確認することをお勧めします。
>