GNU/Linux >> Belajar Linux >  >> Debian

Cara Menginstal Fail2Ban di Debian 10

Dalam tutorial ini, kami akan menunjukkan cara menginstal Fail2Ban di Debian 10. Bagi Anda yang belum tahu, Fail2Ban adalah utilitas yang digunakan untuk mendeteksi dan mencegah intrusi brute force . Dengan memindai log untuk tindakan tertentu, seperti upaya login yang gagal berulang kali, Fail2Ban dapat mengubah konfigurasi firewall untuk menghentikan aktivitas lebih lanjut.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Fail2Ban pada Debian 10 (Buster).

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:Debian 10 (Buster).
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Fail2Ban di Debian 10 Buster

Langkah 1. Sebelum kami menginstal perangkat lunak apa pun, penting untuk memastikan sistem Anda mutakhir dengan menjalankan apt berikut perintah di terminal:

sudo apt update
sudo apt upgrade

Langkah 2. Menginstal Fail2Ban di Debian 10.

Jalankan perintah berikut untuk menginstal Fail2Ban:

sudo apt install fail2ban

Langkah 3. Konfigurasi Fail2Ban.

Pada Debian, pengaturan default filter Fail2ban akan disimpan di /etc/fail2ban/jail.conf file dan /etc/fail2ban/jail.d/defaults-debian.conf mengajukan. Anda dapat membaca lebih lanjut tentang penjara di sini. Ingat bahwa pengaturan di file terakhir akan menggantikan pengaturan yang sesuai di file sebelumnya:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Setelah file disalin, Anda dapat membuat semua perubahan dalam jail.local yang baru mengajukan. Banyak kemungkinan layanan yang mungkin memerlukan perlindungan sudah ada di dalam file. Masing-masing terletak di bagiannya sendiri, dikonfigurasi dan dimatikan:

nano /etc/fail2ban/jail.local

Anda dapat melihat bagian default di bawah ini:

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime  = 800

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 800

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Setelah perubahan apa pun, Anda harus selalu memulai ulang Fail2Ban:

sudo systemctl restart fail2ban

Kami dapat memeriksa status layanan menggunakan systemctl , juga:

sudo systemctl status fail2ban

Selamat! Anda telah berhasil menginstal Fail2Ban. Terima kasih telah menggunakan tutorial ini untuk menginstal Fail2Ban di Debian 10 Buster. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi Fail2Ban.


Debian

  1. Cara Menginstal Tomcat 8.5 di Debian 9

  2. Cara Menginstal MongoDB di Debian 9

  3. Cara Menginstal Nextcloud Di Debian 9

  1. Cara Menginstal Nginx di Debian 9

  2. Cara Instal Apache di Debian 9

  3. Cara Menginstal Jenkins di Debian 9

  1. Cara Menginstal Webmin di Debian 9

  2. Cara Menginstal Tomcat 9 di Debian 9

  3. Cara Menginstal Elasticsearch di Debian 9