このチュートリアルでは、CentOSサーバーにFail2Banをインストールする方法を説明します。知らなかった方のために、Fail2banはUnixベースのサーバー用のセキュリティベースのアプリケーションです。 。fail2banサービスは、SSHとFTPを不正な接続から保護するために一般的に使用されます。Fail2banは、Pythonスクリプトを使用してシステム侵入の試みのログファイルを解析し、iptables構成ファイルにカスタムルールを追加して特定のIPアドレスへのアクセスを禁止するデーモンとして実行されます。 。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOSシステムにFail2Banを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOSLinux。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
CentOSにFail2Banをインストール
ステップ1.まず、EPELyumリポジトリーをシステムに追加します。
CentOS 6:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
CentOS 7:
rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm
手順2. yumを使用してFail2Banをインストールします パッケージマネージャー。
yum install fail2ban
手順3.Fail2banのデフォルト設定を設定します。
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
これで、デフォルトのセクションにいくつかの基本的なルールが表示され、その後にfail2ban自体が続きます。サーバーに保護のレイヤーを追加する場合は、必要に応じて各ルールセクションをカスタマイズできます。ignoreip、bantime、findtime、maxretryなど、必要に応じて編集できる基本的な設定として機能する行がいくつかあります。各行の意味は、そこに説明があります。
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1 # "bantime" is the number of seconds that a host is banned. bantime = 600 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 # "maxretry" is the number of failures before a host get banned. maxretry = 3
ステップ4.Fail2Banサービスを再起動します。
chkconfig --level 23 fail2ban on service fail2ban start
おめでとうございます!Fail2Banが正常にインストールされました。CentOSシステムにFail2Banをインストールするためにこのチュートリアルを使用していただきありがとうございます。追加のヘルプや役立つ情報については、Fail2Banの公式Webサイトを確認することをお勧めします。
>