Как установить Fail2ban на Ubuntu 20.04 LTS

Как установить Fail2ban на Ubuntu 20.04 LTS

 

В этом руководстве мы покажем вам, как установить Fail2ban на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, Fail2Ban — это утилита, которая используется для обнаружения и предотвращения вторжений методом грубой силы. Сканируя журналы на наличие определенных действий, таких как повторяющиеся неудачные попытки входа в систему, Fail2Ban может изменять конфигурации брандмауэра, чтобы остановить дальнейшие события.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Fail2ban на сервере Ubuntu 20.04 Focal Fossa. Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, такого как Linux Mint.

Установите Fail2ban на Ubuntu 20.04 LTS Focal Fossa

Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие aptкоманды в терминале.

sudo apt update
sudo apt upgrade

Шаг 2. Установка Fail2ban на Ubuntu 20.04.

Выполните следующую команду, чтобы установить Fail2ban:

sudo apt install fail2ban

После этого служба Fail2ban запустится автоматически. Вы можете проверить Fail2ban, используя следующую команду:

sudo systemctl status fail2ban

Шаг 3. Настройка Fail2ban.

Установка Fail2ban по умолчанию поставляется с двумя файлами конфигурации, и Вы можете прочитать более о тюрьмах здесь . Чтобы начать настройку сервера Fail2ban, откройте файл jail.local с помощью редактора nano:/etc/fail2ban/jail.conf/etc/fail2ban/jail.d/defaults-debian.conf

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24

# "bantime" is the number of seconds that a host is banned.
bantime = 2d

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 5

# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = admin@idroot.us
sender = root@idroot.us

Перезапустите сервис Fail2ban, чтобы изменения вступили в силу:

sudo systemctl restart fail2ban

Поздравляю! Вы успешно установили Fail2Ban . Благодарим за использование этого руководства по установке Fail2Ban в системе Linux Ubuntu. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Fail2Ban .