GNU/Linux >> Linux の 問題 >  >> Cent OS

CentOSにFail2banをインストールする

この記事では、CentOSにfail2banをインストールする方法を説明します。 Fail2banは、Pythonで開発された無料のオープンソースフレームワークです。これは、サービスに対する無限のブルートフォース攻撃を阻止し、システムへの侵入を防ぐための優れた非常に役立つツールです。 Fail2banは、サーバー上のログファイルをスキャンして、パスワードの失敗が繰り返されていないかどうかを確認し、問題のあるIPアドレスを禁止します。以下の手順に注意深く従えば、CentOsにFail2Banをインストールするのは簡単な作業です。

CentOSではFail2banはデフォルトでは使用できないため、最初にサードパーティのEPELリポジトリを有効にする必要があります。

CentOS 6 32ビット:

# rpm -Uvh http://mirror.pnl.gov/epel//6/i386/epel-release-6-8.noarch.rpm

CentOS 6 64ビット:

# rpm -Uvh http://mirror.us.leaseweb.net/epel/6/x86_64/epel-release-6-8.noarch.rpm

以下を実行して、EPELリポジトリが有効になっていることを確認できます。

# yum repolist
Repository base is listed more than once in the configuration
repo id                                   repo name                                                              status
base                                      CentOS 6 - i686 - Base                                                 4,787+15
epel                                      Extra Packages for Enterprise Linux 6 - i386                              7,959
extras                                    CentOS-6 - Extras                                                            12
updates                                   CentOS-6 - Updates                                                       844+50
updates-released                          CentOS 6 - i686 - Released Updates                                       844+50
repolist: 14,446

rpmパッケージをインストールするための標準的な方法を使用してfail2banをインストールします:

# yum install fail2ban

起動時に自動的に開始するようにfail2banを設定します:

# chkconfig --add fail2ban
# chkconfig fail2ban on

これでインストールは完了です。次に、サーバーの「/ etc / fail2ban」ディレクトリにあるデフォルトの構成ファイル「jail.conf」を編集して、必要に応じてfail2banの設定を微調整する必要があります。このファイルでは、監視するサービス、IPアドレスが禁止されるまでのログイン試行の失敗回数、IPアドレスの禁止時間などを設定できます…

/etc/fail2ban/jail.confファイルを開き、独自のIPアドレスとすべての信頼できるIPアドレスをignoreipに追加します。 ライン。各IPアドレス/ネットワークはスペースで区切ることができます。例:

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1 1.2.3.4 123.123.123.0/24
を使用して、複数のアドレスを#定義できます。

次に気付くのは禁止時間です 。この数値は、IPアドレスがサーバーによってブロックされる時間を秒単位で示します。デフォルトの数値は600秒で、必要に応じてこの数値を増減できます。

maxretry fail2banがIPアドレスを禁止する前に失敗したログイン試行の数です。

findtime は、ホストがログインする必要がある時間枠です。これは、ホストがこの時間枠内に一部のサービスへのログインに失敗した場合、そのホストが禁止されることを意味します。デフォルトの検索時間は600秒です。

このファイルには、監視可能ないくつかのサービスに関する基本的なルールを含むデフォルトのセクションも含まれています。

デフォルトのjail.confファイルに必要な変更を加えたら、fail2banを再起動する必要があります:

# service fail2ban restart

以下を実行することで、fail2banによって追加されたiptablesルールを確認できます。

# iptables -L

もちろん、Linux VPS Hostingをご利用の場合は、CentOSにFail2banをインストールする必要はありません。管理者に質問し、座ってリラックスしてください。管理者がFail2Banをすぐにインストールします。

PS。 この投稿が気に入った場合は、CentOSにFail2banをインストールする方法について、左側のボタンを使用してソーシャルネットワーク上の友達と共有するか、下に返信を残してください。ありがとう


Cent OS

  1. CentOSにFail2Banをインストールする手順:

  2. CentOS6にMariaDB10.0をインストールします

  3. CentOS7にFail2Banをインストールする方法

  1. CentOS8にPHP7.4をインストールします

  2. CentOS6にownCloudをインストールする

  3. CentOS7にosCommerceをインストールします

  1. CentOS8にOdoo14をインストールします

  2. CentOS7にPHP7をインストールします

  3. CentOS7にMariaDBをインストールします