Home » » Ușor de instalat Fail2ban pe Ubuntu 20.04

Ușor de instalat Fail2ban pe Ubuntu 20.04

Ușor de instalat Fail2ban pe Ubuntu 20.04

În acest articol, vom explica cum este ușor să instalați Fail2ban pe Ubuntu 20.04.

Fail2ban este scris în limbaj de programare Python și este open source, gratuit și capabil să ruleze pe sisteme POSIX care au o interfață la un sistem de control al pachetelor sau firewall instalat local, de exemplu, iptables sau TCP Wrapper. Oferă securitate împotriva atacurilor cibernetice, cum ar fi atacurile DDoS, atacurile bot-forcing brute și altele.

Condiții prealabile

  • Un server dedicat instalat Ubuntu 20.04 sau KVM VPS.
  • Un acces root utilizator sau utilizator normal cu privilegii administrative.

Începeți cu instalarea:

1. Păstrați serverul la zi

# apt update -y

# apt upgrade -y

2. Instalați Fail2ban

Rulați următoarea comandă pentru a instala Fail2ban:

# apt install fail2ban -y

3. Porniți și activați fail2ban.service

# systemctl start fail2ban

# systemctl enable fail2ban

4. Configurați Fail2ban

Pentru a configura Fail2ban, mai întâi copiem fișierul de configurare jail.conf și salvăm ca nume de fișier jail.local și modificăm setările în jail.local. Procedând astfel, păstrăm fișierul principal de configurare în siguranță și încercăm și testăm în fișierul copiat. Pentru a efectua această sarcină, executați următoarea comandă:

# cp /etc/fail2ban/jail.{conf,local}

Acum, editați fișierul copiat folosind editorul preferat.

# vi /etc/fail2ban/jail.local

Există mai multe opțiuni pe care le puteți modifica în funcție de cerința dvs. Unii dintre parametrii pe care i-am menționat mai jos:

1. bantime

Timpul de interdicție al tuturor adreselor IP este setat de un parametru cunoscut sub numele de bantime . Valoarea setată în mod implicit pentru  bantime este de doar 10 minute.

# bantime = 1d

2. timp de căutare

O altă variabilă foarte importantă este timpul de căutare. Acesta definește durata de timp permisă între încercările consecutive de conectare.

# findtime = 10m

3. maxretry

Acesta definește numărul exact de încercări eșuate de conectare permise în timpul de căutare. Dacă numărul de încercări de autorizare eșuată în timpul de depășire depășește valoarea maxretry, IP-ul ar fi interzis să se conecteze din nou.

# maxretry = 5

4. ignoreip

Pentru a adăuga un IP la această listă albă, modificați linia de ignorare și tastați adresa IP pentru a scuti:

# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.0.0/24

Asta e. Procesul de instalare și configurare a fost finalizat.

În acest articol, am văzut cum este ușor să instalați Fail2ban pe Ubuntu 20.04.


Cum se creează un grup în Linux

Cum se creează un grup în Linux

Grupurile sunt utilizate pentru a organiza utilizatorii și privilegiile lor, cum ar fi citirea scrisului și executarea permisiunii. Pentru a adăuga un groud, comanda este groupadd.

3 moduri de a verifica utilizarea procesorului în Linux

3 moduri de a verifica utilizarea procesorului în Linux

Explicați bine 3 moduri de a verifica utilizarea procesorului în Linux. Utilizarea procesorului se referă la o utilizare a resurselor de procesare sau la cantitatea de muncă gestionată de un procesor.

Cum se instalează și se configurează DenyHosts în CentOS 7

Cum se instalează și se configurează DenyHosts în CentOS 7

DenyHosts este utilizat pe scară largă ca alternativă la Fail2ban. Dacă au existat prea multe încercări de conectare SSH nevalide, se presupune că atacurile sale cu forță brută sau

Montați un disc nou pe un server Linux

Montați un disc nou pe un server Linux

Vom învăța cum să montăm un disc nou pe un server Linux. Pentru această demonstrație, folosim CentOS 7 cloud server. acum montați partiția așa cum se arată mai jos.

Ușor de instalat Fail2ban pe Ubuntu 20.04

Ușor de instalat Fail2ban pe Ubuntu 20.04

Explicați bine cum este ușor să instalați Fail2ban pe Ubuntu 20.04. Fail2ban este scris în limbaj de programare Python și este open source, gratuit. Configurare.

Cum se instalează WireGuard VPN pe Ubuntu 20.04

Cum se instalează WireGuard VPN pe Ubuntu 20.04

Explicați cum să instalați WireGuard VPN pe Ubuntu 20.04. WireGuard este un VPN extrem de simplu, rapid și modern care utilizează criptografie de ultimă generație

Cum se instalează OpenSSL 1.1.1d în CentOS

Cum se instalează OpenSSL 1.1.1d în CentOS

OpenSSL este un set de instrumente robust, de calitate comercială, cu funcții complete pentru protocoalele Transport Layer Security (TLS) și (SSL). Aflați cum să instalați OpenSSL 1.1.1d în CentOS

Cum se instalează și se configurează CSF pe CentOS 8

Cum se instalează și se configurează CSF pe CentOS 8

Cum se instalează și se configurează CSF pe serverul CentOS 8. ConfigServer Security & Firewall este un firewall (SPI), aplicație de conectare / detectare intruziuni și securitate.

Configurarea regulii de audit nu este reflectată - Cum se depanează

Configurarea regulii de audit nu este reflectată - Cum se depanează

Configurarea regulii de audit nu este reflectată? Aflați cum soluționează și soluționează problema inginerii noștri de asistență. Fișierul de configurare a regulii /etc/audit/rules.d/audit.rules

CloudLinux High Load pe server

CloudLinux High Load pe server

În acest articol vom afla cum inginerii noștri de asistență repară CloudLinux încărcarea mare pe server. Vă rugăm să vă asigurați că limitele dvs. LVE sunt configurate corect.