Cara menginstal dan mengonfigurasi fail2ban di debian 11

Setiap server yang dapat diakses dari internet berisiko besar serangan brute dan malware. Peretas mencoba menggunakan upaya brute-force untuk mendapatkan akses ke aplikasi yang dapat diakses di jaringan publik.

Fail2ban adalah alat yang digunakan untuk melindungi mesin berbasis Linux dari serangan otomatis dengan meningkatkan keamanan mereka. Ini memantau log untuk aktivitas jahat apa pun dan memungkinkan pengguna untuk sementara atau secara permanen memblokir alamat IP jarak jauh

Panduan How-To ini akan menjelaskan cara menginstal, mengkonfigurasi, dan mengatur Fail2ban pada sistem berbasis Debian 11.

Cara menginstal fail2ban di debian 11

Fail2ban tersedia di repositori default Debian 11, sehingga dapat dengan mudah diinstal dengan menggunakan paket paket default Debian:

sudo apt install fail2ban -y  

Setelah pemasangan yang berhasil, layanan Fail2BAN harus dimulai secara otomatis. Anda dapat memverifikasi ini dengan menjalankan perintah:

Sudo Systemctl Status Fail2Ban  

Jika layanan tidak aktif pada sistem Anda, maka Anda dapat menggunakan perintah berikut untuk memulai dan mengaktifkannya:

sudo systemctl mulai fail2ban  Ssudo Systemctl memungkinkan fail2ban  

Cara mengkonfigurasi fail2ban di debian 11

Fail2ban hadir dengan dua file konfigurasi berbeda yang terletak di direktori /etc /fail2ban. File konfigurasi ini memiliki konfigurasi dasar yang tidak boleh dimodifikasi karena file -file ini dapat ditimpa saat pembaruan paket tiba.

Kita bisa menggunakan yang terpisah .File lokal sebagai file konfigurasi untuk menghindari kerumitan di masa depan. Jadi kami akan membuat file konfigurasi lokal dengan menyalin penjara.File conf:

sudo cp/etc/fail2ban/penjara.conf, lokal  

Sekarang, buka file yang baru dibuat di editor teks:

sudo nano/etc/fail2ban/penjara.lokal  

Di sini Anda dapat memperbarui pengaturan sesuai dengan kebutuhan Anda. Anda dapat menambahkan abaikan Petunjuk untuk Mengabaikan/WhiteList Alamat IP dari Ban. Di sini saya telah mendaftarkan dua alamat IP yang berbeda sebagai contoh. Anda dapat meletakkan alamat IP apa pun yang ingin Anda whitelist:

Abaikan = 127.0.0.15/8 192.168.1.2/24 

Itu Bantime Petunjuk dapat digunakan untuk menetapkan durasi waktu di mana alamat IP akan tetap dilarang. Kita dapat menggunakan akhiran seperti m, d untuk menentukan satuan waktu yang secara default dalam hitungan detik.

Bantime = 120m 

Itu Cari waktu Petunjuk Menentukan durasi waktu untuk jumlah kegagalan sebelum larangan ditempatkan. Jika Fail2ban akan melarang IP setelah 4 upaya gagal, arahan FindTime mendefinisikan interval waktu di mana kegagalan harus terjadi.

FindTime = 2m 

Itu Maxretry digunakan untuk menentukan jumlah upaya yang gagal sebelum IP masuk daftar hitam.

Maxretry = 5 

Setelah membuat semua perubahan yang diperlukan, Anda cukup menyimpan dan menyimpan file konfigurasi.

Sekarang restart layanan agar perubahan berlaku:

sudo systemctl restart fail2ban.melayani  

Kesimpulan

Fail2ban memungkinkan kami untuk mengonfigurasi sistem kami dengan cara yang menjadi lebih aman terhadap serangan kasar serta kegiatan jahat lainnya. Ini melindungi sistem kami dengan memeriksa log dan alamat IP daftar hitam yang mencurigakan. Langkah -langkah keamanan ini sangat penting, terutama untuk sistem yang dapat diakses di jaringan publik. Di artikel ini, kami belajar menginstal, mengkonfigurasi, dan mengatur Fail2ban di Debian 11.