In questo articolo, avremo spiegato i passaggi necessari per installare Fail2Ban su Ubuntu 22.04 LTS. Prima di continuare con questo tutorial, assicurati di aver effettuato l'accesso come utente con sudo privilegi. Tutti i comandi in questo tutorial devono essere eseguiti come utente non root.
Fail2ban è uno strumento che aiuta a proteggere la tua macchina Linux dalla forza bruta e da altri attacchi automatizzati monitorando i log dei servizi per attività dannose. Fail2ban è in grado di rilevare attacchi di forza bruta e altri attacchi automatizzati, scansionando i file di registro e cercando gli IP offensivi. Fail2ban è scritto in Python e include filtri per vari servizi come Apache2, SSH, FTP, ecc.
Prerequisito:
- Sistema operativo con Ubuntu 22.04
- Indirizzo IPv4 del server con privilegi di superutente (accesso root)
- Terminale Gnome per desktop Linux
- Client PuTTy SSH per Windows o macOS
- Powershell per Windows 10/11
- Familiarità con i comandi APT
Installa Fail2Ban su Ubuntu 22.04 LTS
Passaggio 1. Innanzitutto, prima di iniziare a installare qualsiasi pacchetto sul tuo server Ubuntu, ti consigliamo sempre di assicurarti che tutti i pacchetti di sistema siano aggiornati.
sudo apt update sudo apt upgrade sudo apt install software-properties-common apt-transport-https wget ca-certificates gnupg2 ubuntu-keyring unzip
Passaggio 2. Imposta UFW Firewall.
Prima di iniziare a installare Fail2ban, dovrai configurare il Firewall sul tuo server Ubuntu. Vediamo quali regole sono disponibili:
sudo ufw app list
Vogliamo prima creare una regola per OpenSSH (potrebbe essere già abilitato, ti dirà se lo è):
sudo ufw allow ssh sudo ufw enable
Vediamo quali regole sono abilitate:
sudo ufw status
Passaggio 3. Installa Fail2Ban su Ubuntu Linux.
L'installazione di Fail2Ban sul tuo sistema Jammy Jellyfish Ubuntu 22.04 LTS è semplice, usa il comando seguente per installarlo su Ubuntu o su qualsiasi distribuzione basata su Debian:
sudo apt install fail2ban
Per impostazione predefinita, Fail2Ban non è abilitato e attivato una volta installato. Avvia il servizio e abilitalo all'avvio del sistema utilizzando il seguente comando:
sudo systemctl enable fail2ban --now sudo systemctl status fail2ban
Passaggio 4. Configurazione di Fail2ban.
Dopo aver installato Fail2ban, ora è il momento di impostare e configurare Fail2ban. Prima di modificare il file di configurazione, copialo in modo che non venga sovrascritto dagli aggiornamenti di sistema:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Cambia il [sshd] sezione alla seguente (questo darà un numero massimo di tentativi di password di 5 prima che l'utente venga bannato per 1 giorno):
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 bantime = 1d
Salva e chiudi il file quando hai finito e riavvia il servizio Fail2ban e applica le nuove modifiche a jail.local configurazione:
sudo systemctl restart fail2ban
Questo è tutto ciò che devi fare per installare Fail2Ban su Ubuntu 22.04 LTS Jammy Jellyfish. Spero che tu possa trovare utile questo suggerimento rapido. Per ulteriori letture sull'installazione di Fail2Ban, fare riferimento alla loro knowledge base ufficiale. Se hai domande o suggerimenti, sentiti libero di lasciare un commento qui sotto.