Come installare Fail2Ban su Debian 10

In questo tutorial, ti mostreremo come installare Fail2Ban su Debian 10. Per quelli di voi che non lo sapessero, Fail2Ban è un'utilità che viene utilizzata per rilevare e prevenire l'intrusione di forza bruta Scansionando i registri per determinate azioni, come ripetuti tentativi di accesso non riusciti, Fail2Ban è in grado di alterare le configurazioni del firewall per fermare ulteriori eventi.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Fail2Ban su una Debian 10 (Buster).

Prerequisiti

• Un server che esegue uno dei seguenti sistemi operativi:Debian 10 (Buster).
• Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
• Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa Fail2Ban su Debian 10 Buster

Passaggio 1. Prima di installare qualsiasi software, è importante assicurarsi che il sistema sia aggiornato eseguendo il seguente apt comandi nel terminale:

sudo apt update
sudo apt upgrade

Passaggio 2. Installazione di Fail2Ban su Debian 10.

Esegui il seguente comando per installare Fail2Ban:

sudo apt install fail2ban

Passaggio 3. Configura Fail2Ban.

Su Debian, le impostazioni predefinite del filtro Fail2ban saranno archiviate in entrambi /etc/fail2ban/jail.conf e il file /etc/fail2ban/jail.d/defaults-debian.conf file. Puoi leggere di più sulle carceri qui. Ricorda che le impostazioni nel secondo file sovrascriveranno le impostazioni corrispondenti nel primo:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Dopo aver copiato il file, puoi apportare tutte le modifiche all'interno del nuovo jail.local file. Molti possibili servizi che potrebbero richiedere protezione sono già nel file. Ognuna si trova in una propria sezione, configurata e spenta:

nano /etc/fail2ban/jail.local

Puoi vedere la sezione predefinita di seguito:

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime  = 800

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 800

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Dopo qualsiasi modifica devi sempre riavviare Fail2Ban:

sudo systemctl restart fail2ban

Possiamo controllare lo stato del servizio usando systemctl anche :

sudo systemctl status fail2ban

Congratulazioni! Hai installato con successo Fail2Ban. Grazie per aver utilizzato questo tutorial per installare Fail2Ban su Debian 10 Buster. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Fail2Ban.