このチュートリアルでは、Fail2BanをAlmaLinux 8にインストールする方法を紹介します。知らなかった方のために、Fail2banはLinuxマシンをから保護するのに役立つオープンソースツールです。悪意のあるアクティビティについてサービスログを監視することによるブルートフォース攻撃やその他の自動攻撃。これらのアプリは、Pythonスクリプトを使用してシステム侵入の試みについてログファイルを解析し、Iptables構成ファイルにカスタムルールを追加して特定のIPアドレスへのアクセスを禁止するデーモンとして実行されます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 AlmaLinux8へのFail2Banのステップバイステップのインストールを紹介します。RockyLinuxでも同じ手順に従うことができます。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:AlmaLinux 8、CentOS、およびRockyLinux8。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
AlmaLinux8にFail2Banをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf update sudo dnf install epel-release
ステップ2.AlmaLinux8にFail2banをインストールします。
Fail2banパッケージはデフォルトのAlmaLinuxリポジトリに含まれています。これをインストールするには、以下のコマンドを入力してください:
sudo dnf install fail2ban
起動時にfail2banを開始して有効にします。通常、インストール時にサービスは実行されません:
sudo systemctl start fail2ban sudo systemctl enable fail2ban
手順3.Fail2Banを構成します。
このチュートリアルでは、jail.localという別のファイルを作成します /etc/fail2ban/にあります 示されているディレクトリ:
nano /etc/fail2ban/jail.local
[DEFAULT] ignoreip = 192.168.77.1/24 bantime = 21600 findtime = 300 maxretry = 3 banaction = iptables-multiport backend = systemd [sshd] enabled = true
上記の構成のオプションについて説明します:
-
ignoreip:禁止しないIPアドレスまたはホスト名のリストを指定します。 bantime:ホストが禁止される秒数(つまり、有効な禁止期間)を指定します。-
maxretry:ホストが禁止されるまでの失敗の数を指定します。 -
findtime:fail2banは、最後の「検索時間」秒の間に「maxretry」を生成した場合、ホストを禁止します。 banaction:アクションの禁止。backend:ログファイルの変更を取得するために使用されるバックエンドを指定します。
ファイルを保存して閉じ、Fail2Banサービスを再起動して新しい設定をロードします:
sudo systemctl restart fail2ban
おめでとうございます!Fail2Banが正常にインストールされました。このチュートリアルを使用してAlmaLinux 8システムにFail2Banをインストールしていただき、ありがとうございます。追加のヘルプや役立つ情報については、Fail2Banの公式Webサイトを確認することをお勧めします。