GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menginstal Fail2Ban di CentOS

Dalam tutorial ini, kami akan menunjukkan cara menginstal Fail2Ban di server CentOS. Bagi Anda yang belum tahu, Fail2ban adalah aplikasi berbasis keamanan untuk server berbasis Unix Anda. Layanan fail2ban biasanya digunakan untuk melindungi SSH dan FTP Anda dari koneksi yang tidak sah. Fail2ban berjalan sebagai daemon yang menggunakan skrip python untuk mengurai file log untuk upaya intrusi sistem dan menambahkan aturan khusus ke file konfigurasi iptables untuk melarang akses ke alamat IP tertentu .

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Fail2Ban pada sistem CentOS.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:CentOS Linux.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Fail2Ban di CentOS

Langkah 1. Pertama, tambahkan repositori EPEL yum ke sistem Anda.

CentOS 6:

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

CentOS 7:

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm

Langkah 2. Instal Fail2Ban menggunakan yum manajer paket.

yum install fail2ban

Langkah 3. Siapkan konfigurasi default Fail2ban.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Sekarang, Anda akan melihat bagian default dengan beberapa aturan dasar yang diikuti oleh fail2ban itu sendiri. Jika Anda ingin menambahkan beberapa lapisan perlindungan ekstra ke server Anda, maka Anda dapat menyesuaikan setiap bagian aturan sesuai kebutuhan Anda. Ada beberapa baris yang bertindak sebagai pengaturan dasar yang dapat Anda edit seperlunya untuk memenuhi kebutuhan Anda, termasuk:abaikan, bantime, findtime, dan maxretry. Anda dapat membaca arti setiap baris di penjelasan tersedia di sana.

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Langkah 4. Memulai ulang layanan Fail2Ban.

chkconfig --level 23 fail2ban on
service fail2ban start

Selamat! Anda telah berhasil menginstal Fail2Ban. Terima kasih telah menggunakan tutorial ini untuk menginstal Fail2Ban pada sistem CentOS. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi Fail2Ban.


Cent OS

  1. Cara Menginstal PHP 7, 7.2 &7.3 Pada CentOS 7

  2. Cara menginstal Fail2Ban di CentOS 7

  3. Instal Fail2ban di CentOS

  1. Cara Menginstal Java 11 &12 di CentOS 7

  2. Cara Menginstal Wine 4.0 di CentOS 7

  3. Cara Menginstal Vim 8.2 di CentOS 7

  1. Cara Menginstal VirtualBox di CentOS 7

  2. Cara Menginstal Git di CentOS 8

  3. Cara Menginstal Docker di CentOS 8