Как установить Fail2Ban на AlmaLinux 8
В этом руководстве мы покажем вам, как установить Fail2Ban на AlmaLinux 8. Для тех из вас, кто не знал, Fail2ban — это инструмент с открытым исходным кодом, который помогает защитить вашу Linux-машину от грубой силы и других автоматических атак путем мониторинга служб. журналы вредоносной активности. Эти приложения работают как демон, который использует сценарии python для анализа файлов журнала на предмет попыток вторжения в систему и добавляет настраиваемые правила в файлы конфигурации Iptables для запрета доступа к определенным IP-адресам.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Fail2Ban на AlmaLinux 8. Вы можете следовать тем же инструкциям для Rocky Linux.
Установите Fail2Ban на AlmaLinux 8
Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.
sudo dnf update sudo dnf install epel-release
Шаг 2. Установка Fail2ban на AlmaLinux 8.
Пакет Fail2ban включен в репозитории AlmaLinux по умолчанию. Чтобы установить его, введите следующую команду:
sudo dnf install fail2ban
Мы собираемся запустить и включить fail2ban при загрузке. Обычно служба не запускается при установке:
sudo systemctl start fail2ban sudo systemctl enable fail2ban
Шаг 3. Настройте Fail2Ban.
Для этого урока мы создадим отдельный файл с именем в каталоге, как показано:jail.local
/etc/fail2ban/
nano /etc/fail2ban/jail.local
[DEFAULT] ignoreip = 192.168.77.1/24 bantime = 21600 findtime = 300 maxretry = 3 banaction = iptables-multiport backend = systemd [sshd] enabled = true
Мы объясняем параметры в приведенной выше конфигурации:
ignoreip
: указывает список IP-адресов или имен хостов, которые не следует банить.bantime
: укажите количество секунд, на которое блокируется хост (т.е. эффективная продолжительность бана).maxretry
: указывает количество отказов до того, как хост будет забанен.findtime
: fail2ban заблокирует хост, если он сгенерировал «maxretry» в течение последних секунд «времени поиска».banaction
: запрещающее действие.backend
: указывает серверную часть, используемую для получения модификации файла журнала.
Перезапуск сервиса Fail2Ban для загрузки новых настроек:
sudo systemctl restart fail2ban
Поздравляю! Вы успешно установили Fail2Ban . Благодарим вас за использование этого руководства для установки Fail2Ban в вашей системе AlmaLinux 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Fail2Ban .