GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOS7にFail2Banをインストールする方法

このチュートリアルでは、CentOS 7にFail2Banをインストールする方法を示します。知らない人のために、Fail2banはUnixベースのサーバー用のセキュリティベースのアプリケーションです。 fail2banサービスは、SSHとFTPを不正な接続から保護するために一般的に使用されます。Fail2banは、Pythonスクリプトを使用してシステム侵入の試みのログファイルを解析し、Iptables構成ファイルにカスタムルールを追加して特定のIPアドレスへのアクセスを禁止するデーモンとして実行されます。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 CentOS7サーバーにfail2banを段階的にインストールする方法を説明します。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS7。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
  • non-root sudo user またはroot userへのアクセス 。 non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

CentOS7にFail2Banをインストールする

ステップ1.まず、システムでEPELリポジトリを有効にする必要があります。

## RHEL/CentOS 7 64-Bit ##
# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
# rpm -ivh epel-release-7-5.noarch.rpm

手順2.Fail2Banをインストールします。

次のコマンドを使用してFail2Banをインストールします:

yum install -y fail2ban

サービスを開始し、サーバーを再起動するたびに自動的に開始するようにします:

systemctl enable fail2ban
systemctl start fail2ban

Fail2Banの構成

ステップ3.Fail2banのデフォルト構成をセットアップします。

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

これで、デフォルトのセクションにいくつかの基本的なルールが表示され、その後にfail2ban自体が続きます。サーバーに保護のレイヤーを追加する場合は、必要に応じて各ルールセクションをカスタマイズできます。ignorep、bantime、findtime、maxretryなど、必要に応じて編集できる基本設定として機能する行がいくつかあります。各行の意味は説明で読むことができます。そこで利用できます。

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

ここで、Fail2banを再起動して、新しい構成を有効にします。

systemctl restart fail2ban.service

おめでとうございます!fail2banが正常にインストールされました。CentOS7システムでSSHを保護するためにfail2banをインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、fail2banの公式Webサイトを確認することをお勧めします。


Cent OS

  1. CentOS7にPHP7、7.2、7.3をインストールする方法

  2. CentOS7にFail2Banをインストールする方法

  3. CentOSにFail2banをインストールする

  1. CentOS7にJava11および12をインストールする方法

  2. CentOS7にWine4.0をインストールする方法

  3. CentOS7にVim8.2をインストールする方法

  1. CentOS7にVirtualBoxをインストールする方法

  2. CentOS8にGitをインストールする方法

  3. CentOS8にDockerをインストールする方法