GNU/Linux >> Linux Esercitazione >  >> Arch Linux

Come installare Fail2Ban su AlmaLinux 8

In questo tutorial, ti mostreremo come installare Fail2Ban su AlmaLinux 8. Per chi non lo sapesse, Fail2ban è uno strumento open source che aiuta a proteggere la tua macchina Linux da forza bruta e altri attacchi automatizzati monitorando i registri dei servizi per rilevare attività dannose. Queste app vengono eseguite come un demone che utilizza gli script Python per analizzare i file di registro per i tentativi di intrusione nel sistema e aggiunge regole personalizzate ai file di configurazione di Iptables per vietare l'accesso a determinati indirizzi IP.

Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il ​​tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Fail2Ban su un AlmaLinux 8. Puoi seguire le stesse istruzioni per Rocky Linux.

Prerequisiti

  • Un server che esegue uno dei seguenti sistemi operativi:AlmaLinux 8, CentOS e Rocky Linux 8.
  • Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
  • Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
  • Un non-root sudo user o accedere all'root user . Ti consigliamo di agire come non-root sudo user , tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.

Installa Fail2Ban su AlmaLinux 8

Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.

sudo dnf update
sudo dnf install epel-release

Passaggio 2. Installazione di Fail2ban su AlmaLinux 8.

Il pacchetto Fail2ban è incluso nei repository AlmaLinux predefiniti. Per installarlo, inserisci il seguente comando di seguito:

sudo dnf install fail2ban

Inizieremo e abiliteremo fail2ban all'avvio. Di solito, il servizio non è in esecuzione al momento dell'installazione:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Passaggio 3. Configura Fail2Ban.

Per questo tutorial, creeremo un file separato chiamato jail.local nel /etc/fail2ban/ directory come mostrato:

nano /etc/fail2ban/jail.local
[DEFAULT] 
ignoreip = 192.168.77.1/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

Spiegheremo le opzioni nella configurazione precedente:

  • ignoreip :specifica l'elenco di indirizzi IP o nomi host da non bannare.
  • bantime :specifica il numero di secondi per cui un host viene bannato (ovvero la durata effettiva del ban).
  • maxretry :specifica il numero di errori prima che un host venga bannato.
  • findtime :fail2ban bandirà un host se ha generato "maxretry" durante gli ultimi secondi di "find time".
  • banaction :divieto di azione.
  • backend :specifica il backend utilizzato per ottenere la modifica del file di registro.

Salva e chiudi il file, quindi riavvia il servizio Fail2Ban per caricare nuove impostazioni:

sudo systemctl restart fail2ban

Congratulazioni! Hai installato con successo Fail2Ban. Grazie per aver utilizzato questo tutorial per installare Fail2Ban sul tuo sistema AlmaLinux 8. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Fail2Ban.


Arch Linux

  1. Come installare Ntopng su AlmaLinux 8

  2. Come installare Laravel su AlmaLinux 8

  3. Come installare Prometheus su AlmaLinux 8

  4. Come installare Docker su AlmaLinux 8

  5. Come installare Grafana su AlmaLinux 8

Come installare Jenkins su AlmaLinux 8

Come installare FreeIPA su AlmaLinux 8

Come installare Foreman su AlmaLinux 8

Come installare Redis su AlmaLinux 8

Come installare Discord su AlmaLinux 8

Come installare GitLab su AlmaLinux 8