Как установить Fail2ban на Ubuntu 20.04 LTS
В этом руководстве мы покажем вам, как установить Fail2ban на Ubuntu 20.04 LTS. Для тех из вас, кто не знал, Fail2Ban — это утилита, которая используется для обнаружения и предотвращения вторжений методом грубой силы. Сканируя журналы на наличие определенных действий, таких как повторяющиеся неудачные попытки входа в систему, Fail2Ban может изменять конфигурации брандмауэра, чтобы остановить дальнейшие события.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Fail2ban на сервере Ubuntu 20.04 Focal Fossa. Вы можете следовать тем же инструкциям для Ubuntu 18.04, 16.04 и любого другого дистрибутива на основе Debian, такого как Linux Mint.
Установите Fail2ban на Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt
команды в терминале.
sudo apt update sudo apt upgrade
Шаг 2. Установка Fail2ban на Ubuntu 20.04.
Выполните следующую команду, чтобы установить Fail2ban:
sudo apt install fail2ban
После этого служба Fail2ban запустится автоматически. Вы можете проверить Fail2ban, используя следующую команду:
sudo systemctl status fail2ban
Шаг 3. Настройка Fail2ban.
Установка Fail2ban по умолчанию поставляется с двумя файлами конфигурации, и Вы можете прочитать более о тюрьмах здесь . Чтобы начать настройку сервера Fail2ban, откройте файл jail.local с помощью редактора nano:/etc/fail2ban/jail.conf
/etc/fail2ban/jail.d/defaults-debian.conf
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24 # "bantime" is the number of seconds that a host is banned. bantime = 2d # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 maxretry = 5 # Destination email address used solely for the interpolations in # jail.{conf,local} configuration files. destemail = admin@idroot.us sender = root@idroot.us
Перезапустите сервис Fail2ban, чтобы изменения вступили в силу:
sudo systemctl restart fail2ban
Поздравляю! Вы успешно установили Fail2Ban . Благодарим за использование этого руководства по установке Fail2Ban в системе Linux Ubuntu. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Fail2Ban .