Как установить Fail2Ban на Debian 11
В этом руководстве мы покажем вам, как установить Fail2Ban на Debian 11. Для тех из вас, кто не знал, Fail2Ban — это среда предотвращения вторжений, написанная на языке программирования Python . Эта служба поможет предотвратить нежелательные входы в систему, запретив злонамеренным IP-адресам получить доступ к вашему серверу. Принимая во внимание, что другие основные функции — это мониторинг файлов журнала, поиск предопределенных шаблонов и временная блокировка IP-адресов.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Fail2Ban на Debian 11 (Bullseye).
Установите Fail2Ban на Debian 11 Bullseye
Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие apt
команды в терминале:
sudo apt update sudo apt upgrade
Шаг 2. Установка Fail2Ban на Debian 11.
По умолчанию Fail2ban доступен в базовом репозитории Debian 11 Bullseye. Теперь запустите следующую команду в своем терминале, чтобы установить его:
sudo apt install fail2ban
После установки запустите и включите fail2ban с помощью команд:
sudo systemctl enable fail2ban sudo systemctl status fail2ban
Проверьте установку Fail2Ban:
fail2ban-client --version
Шаг 3. Настройте Fail2ban.
После установки fail2ban самое время его настроить. содержит раздел, в котором можно выполнить настройки конфигурации для fail2ban, мы не собираемся редактировать этот файл, потому что обновление пакета может перезаписать этот файл:jail.conf
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Найдите в файле конфигурации следующую строку и раскомментируйте ее, чтобы внести IP-адрес в белый список:
ignoreip = 127.0.0.1/8 ::1 <your-IP-address>
Затем измените, как вам нужно:
bantime = 15m findtime = 15m maxretry = 8
Чтобы получать оповещения по электронной почте с соответствующими журналами, убедитесь, что присутствует следующая строка:
# ban & send an e-mail with whois report and relevant log lines # to the destemail. action_mwl = %(action_)s %(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"]
Чтобы настроить отправку и получение адресов электронной почты:
# Destination email address used solely for the interpolations in destemail = admin@your-domain.com # Sender e-mail address used solely for some actions sender = fail2ban@your-domain
Сохраните и закройте файл, затем перезапустите службу Fail2Ban, чтобы изменить эффекты:
sudo systemctl restart fail2ban
Мы можем проверить статус услуги, используя systemctl
:
sudo systemctl status fail2ban
Поздравляю! Вы успешно установили Fail2Ban . Благодарим за использование этого руководства для установки последней версии Fail2Ban на Debian 11 Bullseye. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Fail2Ban .