Cara menginstal dan mengonfigurasi fail2ban di debian 10
- 2619
- 458
- Dwayne Hackett
Fail2ban adalah alat yang digunakan untuk meningkatkan keamanan server dari serangan cyber. Ini memungkinkan Anda untuk memblokir alamat IP jarak jauh sementara atau secara permanen berdasarkan pengaturan yang ditentukan. Ini membantu Anda untuk mengamankan server dan data Anda dari penyerang.
Tutorial ini membuat Anda langkah -langkah untuk menginstal Fail2ban pada sistem Linux 10 Buster Debian. Juga memberi Anda konfigurasi awal dengan Protect SSL menggunakan Fail2BAN.
Prasyarat
Anda harus memiliki sistem Debian 10 yang sedang berjalan dengan akses konsol. Masuk ke sistem Anda dengan akun istimewa sudo.
Langkah 1 - Memasang Fail2Ban
Paket Debian Fail2Ban tersedia di bawah repositori apt default. Anda hanya perlu memperbarui Cache APT dan menginstal Paket Debian Fail2Ban di sistem Anda.
Buka terminal dan ketik:
pembaruan apt sudo
sudo apt install fail2ban -y
Setelah instalasi yang berhasil, pastikan layanan dimulai.
Sudo Systemctl Status Fail2Ban
Pastikan bahwa layanan fail2ban sudah berjalan dan berjalan.
Langkah 2 - Konfigurasikan Fail2Ban
Fail2ban menyimpan file konfigurasi di bawah /etc/fail2ban direktori. Penjara.File conf berisi konfigurasi dasar yang dapat Anda gunakan untuk membuat konfigurasi baru. Fail2ban menggunakan yang terpisah penjara.lokal
file sebagai konfigurasi untuk menghindari pembaruan penjara.conf selama paket pembaruan.
Jadi buat salinan file konfigurasi dengan nama penjara.lokal
:
sudo cp/etc/fail2ban/penjara.conf/etc/fail2ban/penjara.lokal
Edit berikutnya penjara.lokal
file konfigurasi di editor teks.
sudo vim/etc/fail2ban/penjara.lokal
Perbarui pengaturan awal di bawah [BAWAAN]
bagian.
- abaikan - Daftar alamat IP untuk diabaikan dari larangan oleh fail2ban.
[Default] abaikan = 127.0.0.1/8 192.168.1.0/24123 [Default] abaikan = 127.0.0.1/8 192.168.1.0/24 - Bantime - adalah jumlah detik tempat tuan rumah dilarang.
Bantime = 60m1 Bantime = 60m - Cari waktu - Tuan rumah dilarang jika menghasilkan "maxretry" selama detik "findtime" terakhir.
FindTime = 5m1 FindTime = 5m - Maxretry - adalah jumlah kegagalan sebelum tuan rumah dilarang.
Maxretry = 51 Maxretry = 5
Langkah 3 - Kelola Layanan Fail2BAN
Setelah membuat semua perubahan simpan file Anda dan restart layanan fail2ban menggunakan perintah berikut.
sudo systemctl restart fail2ban.melayani
sudo systemctl memungkinkan fail2ban.melayani
Untuk tujuan pengujian, saya telah mencoba SSH dengan kredensial yang salah dari mesin yang berbeda. Setelah tiga upaya yang salah, Fail2ban memblokir IP itu melalui ptables dengan tolak ICMP. Anda dapat melihat aturan dalam iptables setelah memblokir alamat IP seperti di bawah ini. Untuk sistem SSH hanya, pastikan untuk memiliki akses SSH dari IP lain sebelum membuat tes ini.
Kesimpulan
Tutorial ini membantu Anda menginstal dan mengonfigurasi Fail2ban di Ubuntu 20.04 Sistem LTS. Tambahan memberi Anda detail konfigurasi untuk mengamankan layanan spesifik seperti SSH, SFTP dan FTP.
- « Cara menginstal dan mengonfigurasi fail2ban di ubuntu 20.04
- Cara Menginstal Google Cloud SDK di Debian 10 »