GNU/Linux >> Linux の 問題 >  >> Panels >> Panels

Ubuntu14.04VPSにFail2banをインストールします

このチュートリアルでは、Ubuntu14.04VPSにFail2banをインストールする方法を説明します。 Fail2Banは、潜在的な侵入の試みを検出するためにログファイルを監視するPythonアプリケーションです。 Fail2banはログファイルをスキャンして、攻撃を示す特定のパターンを探します。 iptablesを使用して、SSH、HTTP、FTP、SMTPなどのブルートフォース攻撃などの悪意のある兆候を示すIPをブロックします。このガイドは他のLinuxVPSシステムでも機能するはずですが、Ubuntu14.04VPS用にテストおよび作成されています。

fail2banのインストール

いつものように、最初にSSH経由でVPSにログインします:

# ssh user@hostname

Fail2banのインストールは、実行するだけで非常に簡単です。

user@hostname ~$ sudo apt-get update
user@hostname ~$ sudo apt-get install fail2ban

Fail2banでメール通知を送信する場合は、Posfix、Exim、SendmailなどのSMTPサーバーが必要です。たとえば、次のコマンドでPosfixをインストールできます:

user@hostname ~$ sudo apt-get install postfix

fail2banの構成

ベストプラクティスは、デフォルトのFail2ban構成ファイルを複製し、ローカルコピーで作業することです。これにより、変更が更新されないようになります。ローカルコピー(jail.local)を作成するには、次のコマンドを実行します。

user@hostname ~$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

ファイルをコピーしたら、jail.localファイルにすべての変更と追加を行う必要があります。

選択したテキストエディタでjail.localファイルを開き、いくつか変更を加えましょう。

user@hostname ~$ sudo vim /etc/fail2ban/jail.local

[デフォルト]セクション:

  • ignoreip: 、デフォルトでは127.0.0.1のみがホワイトリストに登録されているため、VPSアドレスとローカルIPアドレスもignoreip行に追加する必要があります。例:ignoreip = 127.0.0.0 122.122.122.0/24 23.23.23.23
  • 禁止時間: 、禁止時間(秒単位)。永久禁止には負の数を使用できます。
  • maxretry: 、IPが禁止されるまでの障害の数。
  • destemail: 、アラートの送信先の電子メール。メールアドレスを入力する必要があります。
  • アクション: 、whoisレポートと関連するログ行を含むアラートを受信する場合は、次のように変更します:action = %(action_mwl)s

Fail2Ban刑務所

Jailsは、Fail2Banが特定のサービスに適用するルールであり、フィルターとアクションの組み合わせです。デフォルトではsshjailのみが有効になっていますが、enabled = falseを変更することで、必要に応じて追加のjailを有効にできます。 enabled = true

最後に、Fail2Banサービスを再起動して、変更を有効にします。

user@hostname ~$ sudo /etc/init.d/fail2ban restart

フィルターを微調整

既存のフィルターを微調整したり、いくつかの新しいフィルターを追加したりする場合は、/ etc / fail2ban / filter.d /ディレクトリにあります。
たとえば、OpenSSHサービスのFail2Banフィルターを編集する場合は、オープンエンド次のファイルを編集します:

user@hostname ~$ sudo vim /etc/fail2ban/filter.d/sshd.conf

構成ファイルに変更を加えた後は、Fail2Banサービスを再起動することを忘れないでください。

それでおしまい。これで、UbuntuVPSにFail2Banが正常にインストールされました。 Fail2Banの詳細については、Fail2BanのWebサイトを参照してください。

もちろん、Linux VPSホスティングサービスのいずれかを使用している場合は、これを行う必要はありません。その場合は、専門のLinux管理者にセットアップを依頼するだけです。 24時間年中無休でご利用いただけます。リクエストはすぐに処理されます。

PS 。この投稿が気に入った場合は、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう。


Panels

  1. Ubuntu14.04VPSにFail2banをインストールします

  2. Ubuntu14.04VPSにWPScanをインストールします

  3. Ubuntu14.04VPSにMuninをインストールする方法

  1. Ubuntu14.04VPSにJenkinsをインストールします

  2. Ubuntu14.04VPSにContaoをインストールする方法

  3. UbuntuVPSにLycheeをインストールする

  1. Ubuntu14.04VPSにQuestion2Answerをインストールします

  2. Ubuntu14.04VPSにVTEDDYをインストールします

  3. Ubuntu14.04VPSにVTigerCRMをインストールします