In questo articolo spiegheremo come installare Fail2ban su Ubuntu 20.04. Fail2ban è uno strumento open source utilizzato per aiutarti a proteggere il tuo server dagli attacchi informatici. Fail2ban è in grado di rilevare attacchi di forza bruta e altri attacchi automatizzati, scansionando i file di registro alla ricerca degli IP offensivi.
Quando vengono trovati gli indirizzi IP dell'attaccante, questi vengono bannati per un periodo di tempo specifico. Imparerai in pochi semplici passaggi come installarlo su Ubuntu 20.04. L'installazione non richiederà più di 5 minuti. Allora, cominciamo!
Prerequisiti
- Nuova installazione di Ubuntu 20.04
- Privilegi utente:utente root o non root con privilegi sudo
Come sempre, prima accedi al tuo VPS tramite SSH:
ssh user@hostnamePassaggio 1. Installazione Fail2ban
Fail2ban è disponibile nei repository predefiniti di Ubuntu 20.04, dovrai solo aggiornare la cache di Apt e installare il pacchetto fail2ban.
$ sudo apt update
$ sudo apt install fail2banFail2ban si avvia automaticamente dopo l'installazione, verificalo eseguendo:
$ sudo systemctl status fail2banPassaggio 2. Configurazione Fail2ban
Puoi trovare i file di configurazione di Fail2ban in /etc/fail2ban directory.
Prima di iniziare a modificare le impostazioni predefinite, devi prima fare una copia di /etc/fail2ban/jail.conf file.
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localQuindi apri il file jail.local usando il tuo editor di testo preferito.
$ sudo nano /etc/fail2ban/jail.localIl ignorare La direttiva viene utilizzata per escludere indirizzi IP, sottoreti o intervalli IP dal divieto. Puoi farlo rimuovendo il commento da ignoreip riga e aggiungendo alla fine gli indirizzi IP che vuoi escludere separati da uno spazio tra loro.
Ad esempio, se vuoi escludere gli indirizzi IP 10.10.10.5 e 10.10.10.80 dall'essere bannati, aggiungi gli indirizzi IP alla fine della riga con uno spazio tra.
ignoreip = 127.0.0.1/8 ::1 10.10.10.5 10.10.10.80La modifica delle impostazioni di ban può essere effettuata con i parametri bantime , trova il tempo e riprova massima .
Bantime è la durata del tempo di ban per gli indirizzi IP bannati. Per impostazione predefinita, il valore è 10 minuti, ma può essere impostato anche su un numero di giorni. Utilizzo di valori negativi per bantime rende permanente la durata del divieto.
L'altro parametro findtime ci dice la durata in cui devono verificarsi i tentativi falliti prima che vengano bannati.
tentativo massimo valore definisce il numero di tentativi di accesso non riusciti che devono essere effettuati nella durata definita in findtime per ottenere l'IP bannato.
Fase 3. Notifiche via email
Se hai installato e configurato un server SMTP, puoi anche abilitare le notifiche e-mail per ricevere avvisi quando alcuni IP sono stati bannati.
Per farlo, imposta il parametro globale destemail con l'email dove vuoi ricevere gli avvisi e aggiungi la riga sottostante.
action = %(action_mw)sQuesto ti invierà e-mail degli IP vietati insieme a un rapporto whois dettagliato.
Fase 4. Prigioni di Fail2ban
Fail2ban utilizza le jail per applicare regole su una determinata applicazione o file di registro. Le jail sono fondamentalmente un servizio che include filtri e azioni, le voci di registro vengono controllate e se soddisfano una condizione predefinita, quegli IP vengono bannati.
Il sshd jail è abilitato per impostazione predefinita e puoi trovarlo in cima all'elenco delle jail.
[sshd]
# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode = normal
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
Ogni volta che prevedi di apportare modifiche al file di configurazione, dovresti riavviare il servizio dopo la modifica affinché le modifiche abbiano effetto.
$ sudo systemctl restart fail2banPer abilitare altre jail, dovrai aggiungere enabled =true sotto il nome di servizio del carcere. Puoi anche creare le tue jail per altri servizi o file di registro.
Passaggio 5. Client Fail2ban
Fail2ban viene fornito con uno strumento da riga di comando fail2ban-client che può essere utilizzato per eseguire comandi che interagiscono con il servizio fail2ban. Puoi utilizzare lo strumento per controllare lo stato della prigione, vietare o sbloccare gli indirizzi IP e per modificare altre impostazioni.
Per controllare lo stato di jail usa il seguente comando:
$ sudo fail2ban-client status sshdPer bannare un IP usa il comando:
$ sudo fail2ban-client set sshd banip 61.52.43.34Puoi sbloccare un IP usando il seguente comando:
$ sudo fail2ban-client set sshd unbanip 61.52.43.34Congratulazioni! hai installato correttamente configurato Fail2ban su Ubuntu 20.04.
Naturalmente, non è necessario installare e configurare personalmente Fail2ban su Ubuntu 20.04 se si utilizza uno dei nostri hosting VPS Linux servizi e dispongono di indirizzi IP aggiuntivi. In tal caso puoi semplicemente chiedere ai nostri esperti amministratori Linux di configurarlo e configurarlo per te. Sono disponibili 24 ore su 24, 7 giorni su 7 e si prenderanno immediatamente cura della tua richiesta.
PS. Se ti è piaciuto questo post su Come installare e configurare Fail2ban su Ubuntu 20.04, condividilo con i tuoi amici sui social network usando i pulsanti a sinistra, o semplicemente lascia una risposta qui sotto. Grazie.