このチュートリアルでは、Debian 11にFail2Banをインストールする方法を紹介します。知らない人のために、Fail2BanはPythonプログラミング言語で書かれた侵入防止フレームワークです。サービスは、不正なIPアドレスがサーバーにアクセスするのを禁止することで、不要なログインを防ぐのに役立ちます。一方、他の基本的な機能は、ログファイルの監視、事前定義されたパターンの検索、IPアドレスの一時的なブロックです。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Debian 11(Bullseye)にFail2Banを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Debian 11(Bullseye)。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Debian11BullseyeにFail2Banをインストールする
ステップ1.ソフトウェアをインストールする前に、次のaptを実行して、システムが最新であることを確認することが重要です。 ターミナルのコマンド:
sudo apt update sudo apt upgrade
ステップ2.Debian11にFail2Banをインストールします。
デフォルトでは、Fail2banはDebian 11 Bullseyeベースリポジトリで利用できます。次に、ターミナルで次のコマンドを実行してインストールします。
sudo apt install fail2ban
インストールしたら、次のコマンドを使用してfail2banを起動して有効にします。
sudo systemctl enable fail2ban sudo systemctl status fail2ban
Fail2Banのインストールを確認します:
fail2ban-client --version
手順3.Fail2banを構成します。
fail2banをインストールしたら、構成します。jail.conf fail2banの構成設定を行うことができるセクションが含まれています。パッケージのアップグレードによってこのファイルが上書きされる可能性があるため、このファイルを編集しません。
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
構成ファイルで次の行を見つけ、コメントを外してIPアドレスをホワイトリストに登録します。
ignoreip = 127.0.0.1/8 ::1 <your-IP-address>
次に、必要に応じて変更します:
bantime = 15m findtime = 15m maxretry = 8
関連するログを含む電子メールアラートを受信するには、次の行が存在することを確認してください。
# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(action_)s
%(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"] メールアドレスの送受信を設定するには:
# Destination email address used solely for the interpolations in destemail = [email protected] # Sender e-mail address used solely for some actions sender = fail2ban@your-domain
ファイルを保存して閉じてから、Fail2Banサービスを再起動して効果を変更します:
sudo systemctl restart fail2ban
systemctlを使用してサービスのステータスを確認できます :
sudo systemctl status fail2ban
おめでとうございます!Fail2Banが正常にインストールされました。Debian11Bullseyeに最新バージョンのFail2Banをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、公式のFail2Banを確認することをお勧めします。ウェブサイト。