GNU/Linux >> Belajar Linux >  >> Arch Linux

Cara Instal Fail2Ban di AlmaLinux 8

Dalam tutorial ini, kami akan menunjukkan cara menginstal Fail2Ban di AlmaLinux 8. Bagi Anda yang belum tahu, Fail2ban adalah alat open-source yang membantu melindungi mesin Linux Anda dari brute force dan serangan otomatis lainnya dengan memantau log layanan untuk aktivitas berbahaya. Aplikasi ini berjalan sebagai daemon yang menggunakan skrip python untuk mengurai file log untuk upaya intrusi sistem dan menambahkan aturan khusus ke file konfigurasi Iptables untuk melarang akses ke alamat IP tertentu.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Fail2Ban pada AlmaLinux 8. Anda dapat mengikuti instruksi yang sama untuk Rocky Linux.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:AlmaLinux 8, CentOS, dan Rocky Linux 8.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Fail2Ban di AlmaLinux 8

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

sudo dnf update
sudo dnf install epel-release

Langkah 2. Menginstal Fail2ban di AlmaLinux 8.

Paket Fail2ban disertakan dalam repositori default AlmaLinux. Untuk menginstalnya, masukkan perintah berikut di bawah ini:

sudo dnf install fail2ban

Kita akan memulai dan mengaktifkan fail2ban saat boot. Biasanya, layanan tidak berjalan saat penginstalan:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Langkah 3. Konfigurasi Fail2Ban.

Untuk tutorial ini, kita akan membuat file terpisah bernama jail.local di /etc/fail2ban/ direktori seperti yang ditunjukkan:

nano /etc/fail2ban/jail.local
[DEFAULT] 
ignoreip = 192.168.77.1/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

Kami menjelaskan opsi dalam konfigurasi di atas:

  • ignoreip :menentukan daftar alamat IP atau nama host yang tidak dilarang.
  • bantime :tentukan berapa detik host diblokir (yaitu durasi larangan efektif).
  • maxretry :menentukan jumlah kegagalan sebelum host diblokir.
  • findtime :fail2ban akan memblokir sebuah host jika host tersebut telah menghasilkan "maxretry" selama "find time" detik terakhir.
  • banaction :melarang tindakan.
  • backend :menentukan backend yang digunakan untuk mendapatkan modifikasi file log.

Simpan dan tutup file, lalu mulai ulang layanan Fail2Ban untuk memuat pengaturan baru:

sudo systemctl restart fail2ban

Selamat! Anda telah berhasil menginstal Fail2Ban. Terima kasih telah menggunakan tutorial ini untuk menginstal Fail2Ban pada sistem AlmaLinux 8 Anda. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi Fail2Ban.


Arch Linux

  1. Cara Install Ntopng di AlmaLinux 8

  2. Cara Instal Laravel di AlmaLinux 8

  3. Cara Install Grafana di AlmaLinux 8

  1. Cara Menginstal Prometheus di AlmaLinux 8

  2. Cara Instal Docker di AlmaLinux 8

  3. Cara Instal Apache di AlmaLinux 8

  1. Cara Install phpMyAdmin di AlmaLinux 8

  2. Cara Instal Nginx di AlmaLinux 8

  3. Cara Menginstal PostgreSQL di AlmaLinux 8