• Italiano
  • English
  • Pусский
  • Español
security debian11 debian

Как установить и настроить Fail2ban в Debian 11

12 set 2022 2 min di lettura
Как установить и настроить Fail2ban в Debian 11
Indice dei contenuti

Введение

Любой сервер, доступный из Интернета, подвергается большому риску атак методом перебора и вредоносных программ. Хакеры пытаются использовать брутфорс, чтобы получить доступ к приложениям, доступным в общедоступных сетях.

Fail2ban — это инструмент, используемый для защиты машин на базе Linux от автоматических атак путем повышения их безопасности. Он отслеживает журналы на предмет любой вредоносной активности и позволяет пользователю временно или постоянно блокировать удаленные IP-адреса.

В этом руководстве объясняется, как установить, настроить и настроить Fail2ban в системе на основе Debian 11.

Если вы хотите установить Fail2ban на удаленный сервер, продолжайте читать, в противном случае пропустите первый абзац «Подключение к серверу» и читайте следующий.

Подключение к серверу

Чтобы получить доступ к серверу, вам нужно знать IP-адрес. Вам также потребуется ваше имя пользователя и пароль для аутентификации. Чтобы подключиться к серверу как root, введите следующую команду:

ssh root@IP_DEL_SERVER

Далее вам нужно будет ввести пароль пользователя root.

Если вы не используете пользователя root, вы можете войти в систему с другим именем пользователя, используя ту же команду, а затем изменить root на свое имя пользователя:

ssh nome_utente@IP_DEL_SERVER

Затем вам будет предложено ввести пароль пользователя.

Стандартный порт для подключения по ssh — 22, если ваш сервер использует другой порт, вам нужно будет указать его с помощью параметра -p, затем введите следующую команду:

ssh nome_utente@IP_DEL_SERVER -p PORTA

Как установить Fail2ban на Debian 11

Fail2ban доступен в репозитории по умолчанию Debian 11, поэтому его можно легко установить с помощью диспетчера пакетов Debian по умолчанию:

sudo apt install fail2ban -y

После завершения установки служба Fail2ban должна запуститься автоматически. Вы можете проверить это, выполнив команду:

sudo systemctl status fail2ban

Если служба не запущена в вашей системе, вы можете использовать следующие команды для ее запуска и включения:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Как настроить Fail2ban в Debian 11

Fail2ban поставляется с двумя разными файлами конфигурации, которые находятся в каталоге /etc/fail2ban. Эти файлы конфигурации имеют базовую конфигурацию, которую не следует изменять, поскольку эти файлы могут быть перезаписаны при поступлении обновления пакета.

Мы можем использовать отдельный файл .local в качестве файла конфигурации, чтобы избежать проблем в будущем. Затем мы создадим локальный файл конфигурации, скопировав файл jail.conf:

sudo cp /etc/fail2ban/jail.{conf,local}

Теперь откройте только что созданный файл в текстовом редакторе:

sudo nano /etc/fail2ban/jail.local

Здесь вы можете обновить настройки в соответствии с вашими потребностями. Вы можете добавить директиву ignoreip для игнорирования/белого списка IP-адресов из бана. Здесь я привел два разных IP-адреса в качестве примера. Вы можете ввести любой IP-адрес, который хотите добавить в белый список:

ignoreip = 127.0.0.15/8 192.168.1.2/24

Директива bantime может использоваться для установки периода времени, в течение которого IP-адрес будет оставаться заблокированным. Мы можем использовать суффикс, например m, d, чтобы указать единицу времени, которая по умолчанию находится в секундах.

bantime = 120m

Директива findtime указывает продолжительность количества ошибок до наложения бана. Если Fail2ban собирается заблокировать IP-адрес после 4 неудачных попыток, директива findtime определяет временной интервал, в течение которого должны возникать ошибки.

findtime = 2m

Maxretry используется для определения количества неудачных попыток, прежде чем IP-адрес будет занесен в черный список.

maxretry = 5

После того, как вы внесли все необходимые изменения, вы можете просто сохранить и сохранить файл конфигурации.

Теперь перезапустите службу, чтобы изменения вступили в силу:

sudo systemctl restart fail2ban.service

Вывод

Fail2ban позволяет нам настроить нашу систему так, чтобы она стала более защищенной от атак грубого подбора и других вредоносных действий. Защитите нашу систему, проверяя журналы и добавляя подозрительные IP-адреса в черный список. Эти меры безопасности необходимы, особенно для систем, доступных в общедоступных сетях. В этой статье мы узнали, как установить, настроить и настроить Fail2ban в Debian 11.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.