Как установить Fail2Ban на AlmaLinux 8

Как установить Fail2Ban на AlmaLinux 8

 

В этом руководстве мы покажем вам, как установить Fail2Ban на AlmaLinux 8. Для тех из вас, кто не знал, Fail2ban — это инструмент с открытым исходным кодом, который помогает защитить вашу Linux-машину от грубой силы и других автоматических атак путем мониторинга служб. журналы вредоносной активности. Эти приложения работают как демон, который использует сценарии python для анализа файлов журнала на предмет попыток вторжения в систему и добавляет настраиваемые правила в файлы конфигурации Iptables для запрета доступа к определенным IP-адресам.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Fail2Ban на AlmaLinux 8. Вы можете следовать тем же инструкциям для Rocky Linux.

Установите Fail2Ban на AlmaLinux 8

Шаг 1. Во-первых, давайте начнем с проверки актуальности вашей системы.

sudo dnf update
sudo dnf install epel-release

Шаг 2. Установка Fail2ban на AlmaLinux 8.

Пакет Fail2ban включен в репозитории AlmaLinux по умолчанию. Чтобы установить его, введите следующую команду:

sudo dnf install fail2ban

Мы собираемся запустить и включить fail2ban при загрузке. Обычно служба не запускается при установке:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Шаг 3. Настройте Fail2Ban.

Для этого урока мы создадим отдельный файл с именем в каталоге, как показано:jail.local/etc/fail2ban/

nano /etc/fail2ban/jail.local
[DEFAULT] 
ignoreip = 192.168.77.1/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

Мы объясняем параметры в приведенной выше конфигурации:

  • ignoreip: указывает список IP-адресов или имен хостов, которые не следует банить.
  • bantime:  укажите количество секунд, на которое блокируется хост (т.е. эффективная продолжительность бана).
  • maxretry: указывает количество отказов до того, как хост будет забанен.
  • findtime: fail2ban заблокирует хост, если он сгенерировал «maxretry» в течение последних секунд «времени поиска».
  • banaction:  запрещающее действие.
  • backend:  указывает серверную часть, используемую для получения модификации файла журнала.

Перезапуск сервиса Fail2Ban для загрузки новых настроек:

sudo systemctl restart fail2ban

Поздравляю! Вы успешно установили Fail2Ban . Благодарим вас за использование этого руководства для установки Fail2Ban в вашей системе AlmaLinux 8. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Fail2Ban .

Прокрутить вверх