In questo tutorial, ti mostreremo come installare Fail2Ban su Debian 11. Per chi non lo sapesse, Fail2Ban è un framework di prevenzione delle intrusioni scritto nel linguaggio di programmazione Python. Questo il servizio aiuterà a prevenire accessi indesiderati vietando agli indirizzi IP dannosi di accedere al tuo server. Mentre altre funzioni di base sono il monitoraggio dei file di registro, la ricerca di schemi predefiniti e il blocco temporaneo degli indirizzi IP.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Fail2Ban su una Debian 11 (Bullseye).
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Debian 11 (Bullseye).
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Fail2Ban su Debian 11 Bullseye
Passaggio 1. Prima di installare qualsiasi software, è importante assicurarsi che il sistema sia aggiornato eseguendo il seguente apt comandi nel terminale:
sudo apt update sudo apt upgrade
Passaggio 2. Installazione di Fail2Ban su Debian 11.
Per impostazione predefinita, Fail2ban è disponibile nel repository di base di Debian 11 Bullseye. Ora esegui il seguente comando nel tuo terminale per installarlo:
sudo apt install fail2ban
Una volta completata l'installazione, avvia e abilita fail2ban con i comandi:
sudo systemctl enable fail2ban sudo systemctl status fail2ban
Verifica installazione Fail2Ban:
fail2ban-client --version
Passaggio 3. Configura Fail2ban.
Con fail2ban installato, è ora di configurarlo. jail.conf contiene una sezione in cui è possibile eseguire le impostazioni di configurazione per fail2ban, non modificheremo questo file perché l'aggiornamento del pacchetto può sovrascrivere questo file:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Trova la seguente riga nel file di configurazione e togli il commento per inserire l'indirizzo IP nella whitelist:
ignoreip = 127.0.0.1/8 ::1 <your-IP-address>
Avanti, modifica come richiesto:
bantime = 15m findtime = 15m maxretry = 8
Per ricevere avvisi via email con i relativi log, assicurati che sia presente la seguente riga:
# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(action_)s
%(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"] Per configurare l'invio e la ricezione di indirizzi email:
# Destination email address used solely for the interpolations in destemail = [email protected] # Sender e-mail address used solely for some actions sender = fail2ban@your-domain
Salva e chiudi un file, quindi riavvia il servizio Fail2Ban per modificare gli effetti:
sudo systemctl restart fail2ban
Possiamo controllare lo stato del servizio usando systemctl :
sudo systemctl status fail2ban
Congratulazioni! Hai installato con successo Fail2Ban. Grazie per aver utilizzato questo tutorial per installare l'ultima versione di Fail2Ban su Debian 11 Bullseye. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare Fail2Ban ufficiale sito web.