GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Menginstal Fail2Ban di Ubuntu

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal dan konfigurasi Fail2Ban di server Ubuntu Anda. Bagi Anda yang belum tahu, Fail2Ban adalah utilitas yang digunakan untuk mendeteksi dan mencegah intrusi brute force. Dengan memindai log untuk tindakan tertentu, seperti upaya login yang gagal berulang kali, Fail2Ban dapat mengubah konfigurasi firewall untuk menghentikan kejadian lebih lanjut.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Fail2Ban di Ubuntu.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:Ubuntu dan distribusi berbasis Debian lainnya seperti Linux Mint.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Fail2Ban di Ubuntu

Langkah 1. Pertama, login sebagai pengguna root dan masukkan perintah berikut untuk menginstal Fail2ban.

sudo apt-get install fail2ban

Langkah 2. Setelah selesai, lanjutkan dan buat jail "lokal" Anda (ini adalah tempat Anda menentukan penggantian jail.conf ). Anda dapat membaca lebih lanjut tentang penjara di sini.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Langkah 3. Atur konfigurasi default Fail2ban.

nano /etc/fail2ban/jail.local

Sekarang, Anda akan melihat bagian default dengan beberapa aturan dasar yang diikuti oleh fail2ban itu sendiri. Jika Anda ingin menambahkan beberapa lapisan perlindungan ekstra ke server Anda, maka Anda dapat menyesuaikan setiap bagian aturan sesuai kebutuhan Anda. Ada beberapa baris yang bertindak sebagai pengaturan dasar yang dapat Anda edit seperlunya agar sesuai dengan kebutuhan Anda termasuk:abaikan, bantime, findtime, dan maxretry. Anda dapat membaca arti setiap baris di penjelasannya tersedia di sana.

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3

# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost

Langkah 4. Memulai ulang layanan Fail2Ban.

service fail2ban restart

Selamat! Anda telah berhasil menginstal Fail2Ban. Terima kasih telah menggunakan tutorial ini untuk menginstal Fail2Ban pada sistem Linux Ubuntu. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi Fail2Ban.


Ubuntu

  1. Cara menginstal dan mengkonfigurasi Fail2Ban di Ubuntu 20.04

  2. Cara menginstal R di Ubuntu 16.04

  3. Cara Menginstal Go di Ubuntu 18.04

  1. Cara Menginstal Odoo di Ubuntu

  2. Cara Menginstal Maven di Ubuntu

  3. Cara Menginstal Anggur di Ubuntu

  1. Cara Menginstal Ruby di Ubuntu 20.04

  2. Cara Menginstal Putty di Ubuntu

  3. Cara Menginstal Ruby di Ubuntu 18.04