Как установить Fail2Ban на Debian 11

Как установить Fail2Ban на Debian 11

В этом руководстве мы покажем вам, как установить Fail2Ban на Debian 11. Для тех из вас, кто не знал, Fail2Ban — это среда предотвращения вторжений, написанная на языке программирования Python . Эта служба поможет предотвратить нежелательные входы в систему, запретив злонамеренным IP-адресам получить доступ к вашему серверу. Принимая во внимание, что другие основные функции — это мониторинг файлов журнала, поиск предопределенных шаблонов и временная блокировка IP-адресов.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Fail2Ban на Debian 11 (Bullseye).

Установите Fail2Ban на Debian 11 Bullseye

Шаг 1. Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие aptкоманды в терминале:

sudo apt update
sudo apt upgrade

Шаг 2. Установка Fail2Ban на Debian 11.

По умолчанию Fail2ban доступен в базовом репозитории Debian 11 Bullseye. Теперь запустите следующую команду в своем терминале, чтобы установить его:

sudo apt install fail2ban

После установки запустите и включите fail2ban с помощью команд:

sudo systemctl enable fail2ban
sudo systemctl status fail2ban

Проверьте установку Fail2Ban:

fail2ban-client --version

Шаг 3. Настройте Fail2ban.

После установки fail2ban самое время его настроить. содержит раздел, в котором можно выполнить настройки конфигурации для fail2ban, мы не собираемся редактировать этот файл, потому что обновление пакета может перезаписать этот файл:jail.conf

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Найдите в файле конфигурации следующую строку и раскомментируйте ее, чтобы внести IP-адрес в белый список:

ignoreip = 127.0.0.1/8 ::1 <your-IP-address>

Затем измените, как вам нужно:

bantime  = 15m
findtime = 15m
maxretry = 8

Чтобы получать оповещения по электронной почте с соответствующими журналами, убедитесь, что присутствует следующая строка:

# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
  action_mwl = %(action_)s
               %(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"]

Чтобы настроить отправку и получение адресов электронной почты:

# Destination email address used solely for the interpolations in
destemail = admin@your-domain.com
# Sender e-mail address used solely for some actions
sender = fail2ban@your-domain

Сохраните и закройте файл, затем перезапустите службу Fail2Ban, чтобы изменить эффекты:

sudo systemctl restart fail2ban

Мы можем проверить статус услуги, используя systemctl:

sudo systemctl status fail2ban

Поздравляю! Вы успешно установили Fail2Ban . Благодарим за использование этого руководства для установки последней версии Fail2Ban на Debian 11 Bullseye. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Fail2Ban .

Прокрутить вверх