Как установить Fail2Ban на Debian 11

В этом руководстве мы покажем вам, как установить Fail2Ban на Debian 11. Для тех из вас, кто не знал, Fail2Ban — это среда предотвращения вторжений, написанная на языке программирования Python . Эта служба поможет предотвратить нежелательные входы в систему, запретив злонамеренным IP-адресам получить доступ к вашему серверу. Принимая во внимание, что другие основные функции — это мониторинг файлов журнала, поиск предопределенных шаблонов и временная блокировка IP-адресов.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Fail2Ban на Debian 11 (Bullseye).

Установите Fail2Ban на Debian 11 Bullseye

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие `apt`команды в терминале:

sudo apt update
sudo apt upgrade

Шаг 2. Установка Fail2Ban на Debian 11.

По умолчанию Fail2ban доступен в базовом репозитории Debian 11 Bullseye. Теперь запустите следующую команду в своем терминале, чтобы установить его:

sudo apt install fail2ban

После установки запустите и включите fail2ban с помощью команд:

sudo systemctl enable fail2ban
sudo systemctl status fail2ban

Проверьте установку Fail2Ban:

fail2ban-client --version

Шаг 3. Настройте Fail2ban.

После установки fail2ban самое время его настроить. содержит раздел, в котором можно выполнить настройки конфигурации для fail2ban, мы не собираемся редактировать этот файл, потому что обновление пакета может перезаписать этот файл:jail.conf

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Найдите в файле конфигурации следующую строку и раскомментируйте ее, чтобы внести IP-адрес в белый список:

ignoreip = 127.0.0.1/8 ::1 <your-IP-address>

Затем измените, как вам нужно:

bantime  = 15m
findtime = 15m
maxretry = 8

Чтобы получать оповещения по электронной почте с соответствующими журналами, убедитесь, что присутствует следующая строка:

# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
  action_mwl = %(action_)s
               %(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"]

Чтобы настроить отправку и получение адресов электронной почты:

# Destination email address used solely for the interpolations in
destemail = admin@your-domain.com
# Sender e-mail address used solely for some actions
sender = fail2ban@your-domain

Сохраните и закройте файл, затем перезапустите службу Fail2Ban, чтобы изменить эффекты:

sudo systemctl restart fail2ban

Мы можем проверить статус услуги, используя systemctl:

sudo systemctl status fail2ban

Поздравляю! Вы успешно установили Fail2Ban . Благодарим за использование этого руководства для установки последней версии Fail2Ban на Debian 11 Bullseye. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Fail2Ban .

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	Этот файл cookie устанавливается подключаемым модулем GDPR Cookie Consent. Файлы cookie используются для хранения согласия пользователя на файлы cookie в категории «Необходимые».

Как установить Fail2Ban на Debian 11

Установите Fail2Ban на Debian 11 Bullseye

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие aptкоманды в терминале:

Шаг 2. Установка Fail2Ban на Debian 11.

Шаг 3. Настройте Fail2ban.

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие `apt`команды в терминале: