Введение
Любой сервер, доступный из Интернета, подвергается большому риску атак методом перебора и вредоносных программ. Хакеры пытаются использовать брутфорс, чтобы получить доступ к приложениям, доступным в общедоступных сетях.
Fail2ban — это инструмент, используемый для защиты машин на базе Linux от автоматических атак путем повышения их безопасности. Он отслеживает журналы на предмет любой вредоносной активности и позволяет пользователю временно или постоянно блокировать удаленные IP-адреса.
В этом руководстве объясняется, как установить, настроить и настроить Fail2ban в системе на основе Debian 11.
Если вы хотите установить Fail2ban на удаленный сервер, продолжайте читать, в противном случае пропустите первый абзац «Подключение к серверу» и читайте следующий.
Подключение к серверу
Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется ваше имя пользователя и пароль для аутентификации. Чтобы подключиться к серверу как root, введите следующую команду:
ssh root@IP_DEL_SERVERДалее вам нужно будет ввести пароль пользователя root.
Если вы не используете пользователя root, вы можете войти в систему с другим именем пользователя, используя ту же команду, а затем изменить root на свое имя пользователя:
ssh nome_utente@IP_DEL_SERVERЗатем вам будет предложено ввести пароль пользователя.
Стандартный порт для подключения по ssh — 22, если ваш сервер использует другой порт, вам нужно будет указать его с помощью параметра -p, затем введите следующую команду:
ssh nome_utente@IP_DEL_SERVER -p PORTAКак установить Fail2ban на Debian 11
Fail2ban доступен в репозитории по умолчанию Debian 11, поэтому его можно легко установить с помощью диспетчера пакетов Debian по умолчанию:
sudo apt install fail2ban -yПосле завершения установки служба Fail2ban должна запуститься автоматически. Вы можете проверить это, выполнив команду:
sudo systemctl status fail2banЕсли служба не запущена в вашей системе, вы можете использовать следующие команды для ее запуска и включения:
sudo systemctl start fail2bansudo systemctl enable fail2banКак настроить Fail2ban в Debian 11
Fail2ban поставляется с двумя разными файлами конфигурации, которые находятся в каталоге /etc/fail2ban. Эти файлы конфигурации имеют базовую конфигурацию, которую не следует изменять, поскольку эти файлы могут быть перезаписаны при поступлении обновления пакета.
Мы можем использовать отдельный файл .local в качестве файла конфигурации, чтобы избежать проблем в будущем. Затем мы создадим локальный файл конфигурации, скопировав файл jail.conf:
sudo cp /etc/fail2ban/jail.{conf,local}Теперь откройте только что созданный файл в текстовом редакторе:
sudo nano /etc/fail2ban/jail.localЗдесь вы можете обновить настройки в соответствии с вашими потребностями. Вы можете добавить директиву ignoreip для игнорирования/белого списка IP-адресов из бана. Здесь я привел два разных IP-адреса в качестве примера. Вы можете ввести любой IP-адрес, который хотите добавить в белый список:
ignoreip = 127.0.0.15/8 192.168.1.2/24Директива bantime может использоваться для установки периода времени, в течение которого IP-адрес будет оставаться заблокированным. Мы можем использовать суффикс, например m, d, чтобы указать единицу времени, которая по умолчанию находится в секундах.
bantime = 120mДиректива findtime указывает продолжительность количества ошибок до наложения бана. Если Fail2ban собирается заблокировать IP-адрес после 4 неудачных попыток, директива findtime определяет временной интервал, в течение которого должны возникать ошибки.
findtime = 2mMaxretry используется для определения количества неудачных попыток, прежде чем IP-адрес будет занесен в черный список.
maxretry = 5После того, как вы внесли все необходимые изменения, вы можете просто сохранить и сохранить файл конфигурации.
Теперь перезапустите службу, чтобы изменения вступили в силу:
sudo systemctl restart fail2ban.serviceВывод
Fail2ban позволяет нам настроить нашу систему так, чтобы она стала более защищенной от атак грубого подбора и других вредоносных действий. Защитите нашу систему, проверяя журналы и добавляя подозрительные IP-адреса в черный список. Эти меры безопасности необходимы, особенно для систем, доступных в общедоступных сетях. В этой статье мы узнали, как установить, настроить и настроить Fail2ban в Debian 11.
