Kā iestatīt Fail2ban savā Ubuntu 18.04 VPS serverī vai speciālajā serverī

Fail2ban ir inteliģenta utilīta, kas skenē žurnāla failus, lai mazinātu ļaunprātīgus uzbrukumus serverim. Rīks bloķē IP adreses, kas rada pārāk daudz paroles kļūmju.


Ja jūs izmantojat Ubuntu 18.04 VPS, tad Fail2ban vajadzētu dot jūsu serverim priekšrocības cīņā pret hakeriem automātiski. Programmatūra pati var atjaunināt ugunsmūra noteikumus, lai bloķētu IP adreses, mēģinot izmantot jūsu serveri.

Fail2ban ir lieliskas iespējas, kas ierobežo neatļautu piekļuvi jūsu serverim, jo ​​īpaši izmantojot tādus pakalpojumus kā SSH (Secure Shell), Apache tīmekļa serveris, Courier Mail serveris, FTP un daudz ko citu..

Šajā rokasgrāmatā mēs parādīsim, kā jūs varat iestatīt un pielāgot fail2ban, lai aizsargātu Ubuntu 18.04 serveri.

Priekšnosacījums

  • VPS tīmekļa mitināšanas plāns (nepieciešama palīdzība? Konsultējieties ar mūsu VPS mitināšanas pārskatiem)
  • Lietotājvārds, kas nav sakne, kas var veikt sudo uzdevumus
  • Korpusa piekļuve jūsu Linux serverim. Jūs varat izmantot PuTTY, ja jums ir Windows vai noklusējuma komandrindas terminālis Linux un Mac.

1. solis: atjauniniet informāciju par pakotni un instalējiet Fail2ban

Pirmkārt, mums jāpārliecinās, ka mums ir jaunākais pakešu saraksts no Ubuntu krātuves. Lai iegūtu jaunākās pakotņu versijas un to atkarības, izpildiet komandu zemāk:

$ sudo apt-get atjauninājums

Tagad mēs varam instalēt Fail2ban:

$ sudo apt-get instalēt fail2ban

Nospiediet Y un hit Ievadiet kad tiek piedāvāts apstiprināt instalēšanu.

2. solis: Izprotiet Fail2Ban konfigurācijas failu

Fail2Ban tiek piegādāti ar noklusējuma filtrēšanas noteikumiem, taču jūs varētu izveidot savu konfigurācijas failu, lai pielāgotu dažādus drošības iestatījumus atkarībā no jūsu vajadzībām.

Noklusējuma konfigurācijas fails (‘/etc/fail2ban/jail.conf‘) nekad nevajadzētu rediģēt, jo to var uzlabot vai pārrakstīt izplatīšanas atjauninājumā vai jaunināšanas laikā.

Fail2ban noklusējuma uzvedība ir lasīšana ‘.Conf’ faili, kam vispirms seko ‘.Lokālais’ failus. Tas nozīmē, ka jums vajadzētu izveidot savu ‘.Lokālais’ failu, ja vēlaties nodrošināt savus pielāgojumus un ignorēt noklusējuma iestatījumus.

Ja vēlaties, lai vairāki konfigurācijas faili apstrādātu katra pakalpojuma drošību atsevišķi, ielieciet ‘.Lokālais’ faili zem “/Etc/fail2ban/jail.d” direktoriju.

3. solis: pielāgota konfigurācijas faila izveidošana

Lai arī noklusējuma konfigurācijas failu mēs varam izveidot no jauna, mēs varam tikai nokopēt noklusējuma konfigurācijas failu un rediģēt tikai tos iestatījumus, kurus vēlamies ignorēt..

Lai to izdarītu, izpildiet komandu zemāk

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Lai rediģētu jauno konfigurācijas failu, atveriet to, izmantojot nano redaktoru:

$ sudo nano /etc/fail2ban/jail.local

Mēs, iespējams, vēlēsimies rediģēt iestatījumus zem ieraksta [DEFAULT]:

[DEFAULT]


Bantime USD = 10m
Atrašanas laiks = 10 miljoni
Maksimālais mēģinājums = 5

Iestatījumi galvenokārt tika piemēroti katram pakalpojumam, kura ieraksti nav pārspīlēti pašu pakalpojumu sadaļā.

  • “Bantime” apzīmē laiku, kurā resursdators tiek aizliegts, pirms tam var ļaut vēlreiz izmēģināt pakalpojumu.
  • “Atrodīšanas laiks” ir maksimālais laiks, līdz fail2ban būtu jāgaida pirms resursdatora aizliegšanas, ja tas ir ģenerējis maksimāli atkārtotus mēģinājumus, kas atļauti konkrētam pakalpojumam..
  • “Maxretry” norāda kļūdu skaitu, kas saimniekdatoram jārada, pirms serveris to aizliedz

Iepriekš minētie noklusējuma iestatījumi norāda, ka resursdators tiks bloķēts uz 10 minūtēm, ja tas 10 minūšu laikā ģenerēs vairāk nekā 5 neveiksmīgus mēģinājumus.

Jūs varat modificēt šos iestatījumus atbilstoši savām vajadzībām

Failu apakšdaļā konfigurācijas failos ir informācija par katru pakalpojumu, kas darbojas serverī.

Atkarībā no jūsu vajadzībām, jūs varat pielāgot katra pakalpojuma iestatījumus.

Kad esat rediģējis failu. Nospiediet CTRL + X, Y, un Ievadiet lai saglabātu failu.

Secinājums

Šajā rokasgrāmatā mēs parādījām, kā instalēt Fail2Ban Ubuntu 18.04 VPS serverī. Mēs esam arī apsprieduši to, kā Fail2Ban izturas pret konfigurācijas failu, un devāmies uz priekšu, lai izveidotu failu, lai apstrādātu mūsu pielāgotos iestatījumus. Varat veikt visas šīs darbības, lai ļaunprātīgi lietotāji neļautu uzlaupīt jūsu Ubuntu 18.04 serveri.

Iepazīstieties ar šiem top 3 VPS pakalpojumiem:

A2 mitināšana

Sākuma cena:
5,00 USD


Uzticamība
9.3


Cenu noteikšana
9.0


Lietotāju draudzīgs
9.3


Atbalsts
9.3


Iespējas
9.3

Lasīt atsauksmes

Apmeklējiet vietni A2 Hostings

ScalaHosting

Sākuma cena:
12,00 USD


Uzticamība
9.4


Cenu noteikšana
9.5


Lietotāju draudzīgs
9.5


Atbalsts
9.5


Iespējas
9.4

Lasīt atsauksmes

Apmeklējiet vietni ScalaHosting

Hostinger

Sākuma cena:
3,95 USD


Uzticamība
9.3


Cenu noteikšana
9.3


Lietotāju draudzīgs
9.4


Atbalsts
9.4


Iespējas
9.2

Lasīt atsauksmes

Apmeklējiet vietni Hostinger

Saistītie padomi

  • Kā Ubuntu 18.04 Dedicated Server vai VPS instalēt Let’s šifrētu sertifikātu
    starpposms
  • Kā iespējot divfaktoru autentifikāciju Ubuntu 18.04 VPS vai speciālajā serverī
    starpposms
  • Kā instalēt un konfigurēt Linux ļaunprātīgas programmatūras noteikšanu vietnē CentOS 7
    eksperts
  • Kā iespējot Apache Mod_Rwrite Ubuntu 18.04 VPS vai speciālajā serverī
    eksperts
  • Kā instalēt & Konfigurējiet Caddy tīmekļa serveri Ubuntu 18.04 VPS
    starpposms
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me