Как установить Fail2Ban на Debian 10

Как установить Fail2Ban на Debian 10

 

В этом руководстве мы покажем вам, как установить Fail2Ban на Debian 10. Для тех из вас, кто не знал, Fail2Ban — это утилита, которая используется для обнаружения и предотвращения вторжений методом грубой силы. Сканируя журналы на наличие определенных действий, таких как повторяющиеся неудачные попытки входа в систему, Fail2Ban может изменять конфигурации брандмауэра, чтобы остановить дальнейшие события.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Fail2Ban на Debian 10 (Buster).

Установите Fail2Ban на Debian 10 Buster

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие aptкоманды в терминале:

sudo apt update
sudo apt upgrade

Шаг 2. Установка Fail2Ban на Debian 10.

Выполните следующую команду, чтобы установить Fail2Ban:

sudo apt install fail2ban

Шаг 3. Настройте Fail2Ban.

В Debian настройки фильтра Fail2ban по умолчанию будут храниться как в файле, так и в файле. Вы можете узнать больше о тюрьмах здесь. Помните, что настройки в последнем файле имеют приоритет над соответствующими настройками в первом:/etc/fail2ban/jail.conf/etc/fail2ban/jail.d/defaults-debian.conf

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

После копирования файла вы можете вносить все изменения в новый файл. Многие возможные службы, которые могут нуждаться в защите, уже находятся в файле. Каждый находится в своем разделе, настроен и отключен:jail.local

nano /etc/fail2ban/jail.local

Вы можете увидеть раздел по умолчанию ниже:

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime  = 800

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 800

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

После любых изменений вам всегда нужно перезапускать Fail2Ban:

sudo systemctl restart fail2ban

Мы также можем проверить статус службы, используя systemctl:

sudo systemctl status fail2ban

Поздравляю! Вы успешно установили Fail2Ban . Благодарим за использование этого руководства для установки Fail2Ban на Debian 10 Buster. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Fail2Ban .