In questo tutorial, ti mostreremo come installare e configurare Fail2Ban sul tuo server Ubuntu. Per quelli di voi che non lo sapessero, Fail2Ban è un'utilità che viene utilizzata per rilevare e prevenire l'intrusione di forza bruta. Eseguendo la scansione dei registri per determinate azioni, come ripetuti tentativi di accesso non riusciti, Fail2Ban è in grado di alterare le configurazioni del firewall per fermare ulteriori eventi.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Fail2Ban su Ubuntu.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Ubuntu e qualsiasi altra distribuzione basata su Debian come Linux Mint.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Fail2Ban su Ubuntu
Passaggio 1. Innanzitutto, accedi come utente root e inserisci il seguente comando per installare Fail2ban.
sudo apt-get install fail2ban
Passaggio 2. Una volta terminato, vai avanti e crea la tua jail "locale" (qui è dove definisci le tue sostituzioni di jail.conf ). Puoi leggere di più sulle carceri qui.
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Passaggio 3. Imposta la configurazione predefinita di Fail2ban.
nano /etc/fail2ban/jail.local
Ora vedrai la sezione predefinita con alcune regole di base seguite dallo stesso fail2ban. Se vuoi aggiungere un ulteriore livello di protezione al tuo server, allora puoi personalizzare ogni sezione delle regole in base alle tue esigenze. Ci sono alcune righe che fungono da configurazione di base che puoi modificare secondo necessità in base alle tue esigenze, tra cui:ignoreip, bantime, findtime e maxretry. Puoi leggere cosa significa ogni riga in la spiegazione disponibile lì.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost Passaggio 4. Riavvio del servizio Fail2Ban.
service fail2ban restart
Congratulazioni! Hai installato correttamente Fail2Ban. Grazie per aver utilizzato questo tutorial per l'installazione di Fail2Ban sul sistema Linux Ubuntu. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di Fail2Ban.