Home » » Ubuntu20.04にFail2banを簡単にインストールできます

Ubuntu20.04にFail2banを簡単にインストールできます

Ubuntu20.04にFail2banを簡単にインストールできます

この記事では、Ubuntu20.04にFail2banを簡単にインストールできる方法について説明します。

Fail2banはPythonプログラミング言語で記述されており、オープンソースで無料であり、パケット制御システムまたはファイアウォールへのインターフェイスがローカルにインストールされているPOSIXシステム(iptablesやTCP Wrapperなど)で実行できます。DDoS攻撃、ボット攻撃のブルートフォーシングなどのサイバー攻撃に対するセキュリティを提供します。

前提条件

  • Ubuntu20.04にインストールされた専用サーバーまたはKVMVPS。
  • rootユーザーアクセスまたは管理者権限を持つ通常のユーザー。

インストールを始めましょう:

1.サーバーを最新の状態に保ちます

# apt update -y

# apt upgrade -y

2.Fail2banをインストールします

次のコマンドを実行して、Fail2banをインストールします。

# apt install fail2ban -y

3.fail2ban.serviceを開始して有効にします

# systemctl start fail2ban

# systemctl enable fail2ban

4.Fail2banを構成します

Fail2banを構成するには、最初に構成ファイルjail.confをコピーし、jail.localファイル名として保存し、jail.localの設定を変更します。これを行うことにより、メインの構成ファイルを安全に保ち、コピーしたファイルでテストを試みます。このタスクを実行するには、次のコマンドを実行します。

# cp /etc/fail2ban/jail.{conf,local}

次に、お気に入りのエディターを使用して、コピーしたファイルを編集します。

# vi /etc/fail2ban/jail.local

要件に応じて変更できるオプションは複数あります。以下で説明するパラメータの一部:

1.禁止時間

すべてのIPアドレスの禁止時間は、bantimeと呼ばれるパラメーターによって設定されます。デフォルトでbantimeに設定され ている値はわずか10分です。

# bantime = 1d

2. findtime

もう1つの非常に重要な変数はfindtimeです。これは、連続するログイン試行の間に許可される期間を定義します。

# findtime = 10m

3.maxretry

これは、findtime内に許可される失敗したログイン試行の正確な数を定義します。findtime内の失敗した許可の試行回数がmaxretry値を超えると、IPは再度ログインすることを禁止されます。

# maxretry = 5

4.ignoreip

このホワイトリストにIPを追加するには、ignoreip行を変更し、IPアドレスを入力して免除します。

# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24

それでおしまい。インストールと構成のプロセスが完了しました。

この記事では、Ubuntu20.04にFail2banを簡単にインストールできることを確認しました。


CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。

CloudLinuxLVE制限を変更する方法

CloudLinuxLVE制限を変更する方法

この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。

ポートのSSHを変更する方法Linuxサーバー

ポートのSSHを変更する方法Linuxサーバー

LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。

CentOSにCentovaCastをインストールする方法

CentOSにCentovaCastをインストールする方法

Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast

メールサーバーでメールリレーを設定する方法

メールサーバーでメールリレーを設定する方法

次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています

Linuxでの基本的なユーザー管理を学ぶ

Linuxでの基本的なユーザー管理を学ぶ

Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。

Linuxでの基本的なグループ管理について学ぶ

Linuxでの基本的なグループ管理について学ぶ

Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。

CentOS7にFail2banをインストールする方法を学ぶ

CentOS7にFail2banをインストールする方法を学ぶ

Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。