GNU/Linux >> Belajar Linux >  >> Ubuntu

Cara Menginstal dan Mengonfigurasi Fail2ban di Ubuntu 20.04 LTS

Fail2ban adalah perangkat lunak pencegahan intrusi yang digunakan oleh banyak Administrator Sistem Linux untuk melindungi server Linux dari serangan brute-force dan serangan otomatis lainnya.

Dalam tutorial ini kami akan memandu Anda tentang cara menginstal dan mengkonfigurasi Fail2ban di Ubuntu 20.04. Instalasi dan konfigurasinya cukup mudah dan Anda tidak perlu pengalaman bertahun-tahun dalam administrasi Linux untuk melakukannya.

Mari kita lanjutkan dengan langkah-langkah tentang cara menginstal dan mengkonfigurasi Fail2ban.

1 1. Pemasangan

Pertama, perbarui sistem dan lanjutkan dengan penginstalan.

sudo apt update
sudo apt install fail2ban

Periksa status Fail2ban, dan itu akan dimulai secara otomatis setelah instalasi. Untuk memeriksa status jalankan perintah ini.

sudo systemctl status fail2ban
Output:
● fail2ban.service - Fail2Ban Service
     Loaded: loaded (/lib/systemd/system/fail2ban.service; enabled; vendor preset: enabled)
     Active: active (running) since Tue 2021-11-30 07:33:51 EST; 22s ago
       Docs: man:fail2ban(1)
   Main PID: 42104 (f2b/server)
      Tasks: 5 (limit: 9485)
     Memory: 14.3M
     CGroup: /system.slice/fail2ban.service
             └─42104 /usr/bin/python3 /usr/bin/fail2ban-server -xf start

Nov 30 07:33:51 techtutorguro.com systemd[1]: Starting Fail2Ban Service...
Nov 30 07:33:51 techtutorguro.com systemd[1]: Started Fail2Ban Service.
Nov 30 07:33:52 techtutorguro.com fail2ban-server[42104]: Server ready

2 2. Konfigurasi

File konfigurasi utama Fail2ban terletak di /etc/fail2ban . Fail2ban membaca terlebih dahulu semua konfigurasi dengan .local ekstensi, dan .lokal ekstensi menimpa .conf ekstensi.

File konfigurasi default adalah /etc/fail2ban/jail.conf , sekarang kita perlu membuat jail.local file dan di sinilah kami menempatkan pengaturan konfigurasi yang kami inginkan untuk melindungi server kami.

Pertama mari kita salin jail.conf ke jail.local .

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Sekarang mari kita edit /etc/fail2ban/jail.local berkas.

sudo nano /etc/fail2ban/jail.local

Ubah bagian [Default] ke konfigurasi yang Anda inginkan.

Jika Anda ingin memasukkan IP ke daftar putih, Anda dapat memasukkan IP tersebut ke ignoreip pengarahan. Untuk mengaktifkan ignoreip batalkan komentarnya.

ignoreip = 127.0.0.1/8 ::1 192.168.1.50

Bantime – adalah jumlah detik host diblokir.

bantime  = 10m

Temukan Waktu – Sebuah host diban jika telah menghasilkan “maxretry” selama “findtime” terakhir

findtime  = 10m

Maxretry – adalah jumlah kegagalan sebelum host diblokir.

maxretry = 5

3 3. Melindungi SSH

Fail2ban menggunakan Penjara sebagai aturan yang ditetapkan untuk melindungi layanan Anda. Penjara layanan SSH diaktifkan secara default.

Ini adalah penjara default untuk SSHD.

[sshd]

# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

Jika Anda ingin menambahkan lebih banyak arahan dan ingin menambahkan maxretry , waktu cari , bantime , dan abaikan di set aturan penjara SSHD.

[sshd]

# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode   = normal
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
maxretry  = 6
findtime  = 1d
bantime   = 1w
ignoreip  = 127.0.0.1/8 192.168.1.50

Setelah memodifikasi jail.conf , simpan file dan mulai ulang layanan Fail2ban agar konfigurasi diterapkan.

sudo systemctl restart fail2ban

4 4. Klien Fail2ban

Fail2ban memiliki alat baris perintahnya sendiri yang disebut fail2ban-client yang dapat Anda gunakan untuk berinteraksi dengan layanan fail2ban.

Anda dapat menggunakan fail2ban-client untuk memeriksa status jail, Anda juga dapat mencekal atau membuka blokir alamat IP dan mengubah Fail2ban lainnya pengaturan.

Untuk memeriksa opsi yang tersedia.

fail2ban-client -h

Untuk memeriksa status penjara.

sudo fail2ban-client status sshd

Untuk melarang IP.

sudo fail2ban-client set sshd banip 192.168.1.51

Untuk membatalkan pemblokiran IP.

sudo fail2ban-client set sshd unbanip  192.168.1.51

5 Kesimpulan

Kami telah menunjukkan betapa mudahnya mengatur Fail2ban di Ubuntu 20.04. Jika Anda menyukai artikel ini, Anda mungkin juga menyukai artikel kami di CSF.


Ubuntu

  1. Cara Menginstal dan Mengonfigurasi Ansible di Ubuntu 18.04 LTS

  2. Cara menginstal dan mengkonfigurasi Fail2Ban di Ubuntu 20.04

  3. Cara Menginstal dan Mengonfigurasi Fail2ban di Ubuntu 20.04

  1. Cara Menginstal dan Mengonfigurasi Redis di Ubuntu 18.04

  2. Cara Menginstal dan Mengonfigurasi Fail2ban di Ubuntu 20.04

  3. Bagaimana Cara Menginstal dan Mengonfigurasi Fail2ban di Ubuntu?

  1. Cara Menginstal dan Mengonfigurasi Kubernetes (k8s) di Ubuntu 18.04 LTS

  2. Cara Menginstal dan Mengonfigurasi GitLab di Ubuntu 18.04 LTS

  3. Cara Menginstal dan Mengonfigurasi Kubernetes dan Docker di Ubuntu 18.04 LTS