Как установить Fail2Ban на AlmaLinux 8

В этом руководстве мы покажем вам, как установить Fail2Ban на AlmaLinux 8. Для тех из вас, кто не знал, Fail2ban — это инструмент с открытым исходным кодом, который помогает защитить вашу Linux-машину от грубой силы и других автоматических атак путем мониторинга служб. журналы вредоносной активности. Эти приложения работают как демон, который использует сценарии python для анализа файлов журнала на предмет попыток вторжения в систему и добавляет настраиваемые правила в файлы конфигурации Iptables для запрета доступа к определенным IP-адресам.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Fail2Ban на AlmaLinux 8. Вы можете следовать тем же инструкциям для Rocky Linux.

Установите Fail2Ban на AlmaLinux 8

Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.

sudo dnf update
sudo dnf install epel-release

Шаг 2. Установка Fail2ban на AlmaLinux 8.

Пакет Fail2ban включен в репозитории AlmaLinux по умолчанию. Чтобы установить его, введите следующую команду:

sudo dnf install fail2ban

Мы собираемся запустить и включить fail2ban при загрузке. Обычно служба не запускается при установке:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Шаг 3. Настройте Fail2Ban.

Для этого урока мы создадим отдельный файл с именем в каталоге, как показано:jail.local/etc/fail2ban/

nano /etc/fail2ban/jail.local

[DEFAULT] 
ignoreip = 192.168.77.1/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

Мы объясняем параметры в приведенной выше конфигурации:

ignoreip: указывает список IP-адресов или имен хостов, которые не следует банить.
bantime: укажите количество секунд, на которое блокируется хост (т.е. эффективная продолжительность бана).
maxretry: указывает количество отказов до того, как хост будет забанен.
findtime: fail2ban заблокирует хост, если он сгенерировал «maxretry» в течение последних секунд «времени поиска».
banaction: запрещающее действие.
backend: указывает серверную часть, используемую для получения модификации файла журнала.

Перезапуск сервиса Fail2Ban для загрузки новых настроек:

sudo systemctl restart fail2ban

Поздравляю! Вы успешно установили Fail2Ban . Благодарим вас за использование этого руководства для установки Fail2Ban в вашей системе AlmaLinux 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Fail2Ban .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».