In questo tutorial, ti mostreremo come installare e configurare Fail2Ban sul server Debian 8. Per chi non lo sapesse, Fail2Ban è un'utilità usata per rilevare e prevenire intrusione di forza bruta. Eseguendo la scansione dei registri per determinate azioni, come ripetuti tentativi di accesso non riusciti, Fail2Ban è in grado di alterare le configurazioni del firewall per fermare ulteriori eventi.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Fail2Ban su un server Debian 8 (Jessie).
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Debian 8 (Jessie).
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Fail2Ban su Debian 8
Passaggio 1. Prima di installare qualsiasi software, è importante assicurarsi che il sistema sia aggiornato eseguendo il seguente apt-get comandi nel terminale:
apt-get update apt-get upgrade
Passaggio 2. Installazione di Fail2Ban.
Inserisci il seguente comando per installare Fail2Ban:
apt-get install fail2ban
Una volta terminato, vai avanti e crea la tua jail "locale" (qui è dove definisci le tue sostituzioni di jail.conf ). Puoi leggere di più sulle carceri qui:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Impostazione Fail2ban configurazione predefinita:
nano /etc/fail2ban/jail.local
Ora vedrai la sezione predefinita con alcune regole di base seguite dallo stesso fail2ban. Se vuoi aggiungere un ulteriore livello di protezione al tuo server, allora puoi personalizzare ogni sezione delle regole in base alle tue esigenze. Ci sono poche righe che fungono da configurazione di base che puoi modificare secondo necessità in base alle tue esigenze, tra cui:ignoreip, bantime, findtime e maxretry. Puoi leggere cosa significa ogni riga nella spiegazione disponibile lì.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost Dopo aver apportato modifiche alla configurazione di Fail2Ban, assicurati sempre di riavviare Fail2Ban:
service fail2ban restart
Fatto ciò, dovresti ora controllare le tue regole iptable per le sezioni jail appena aggiunte su ciascuno dei moduli dell'applicazione che hai abilitato:
iptables -L
Congratulazioni! Hai installato con successo Fail2Ban. Grazie per aver utilizzato questo tutorial per l'installazione del server Fail2Ban Debian 8 Jessie. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Fail2Ban.