GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menginstal Fail2Ban di CentOS 7

Dalam tutorial ini, kami akan menunjukkan cara menginstal Fail2Ban di CentOS 7. Bagi Anda yang belum tahu, Fail2ban adalah aplikasi berbasis keamanan untuk server berbasis Unix Anda. Layanan fail2ban biasanya digunakan untuk melindungi SSH dan FTP Anda dari koneksi yang tidak sah Fail2ban berjalan sebagai daemon yang menggunakan skrip python untuk mengurai file log untuk upaya intrusi sistem dan menambahkan aturan khusus ke file konfigurasi Iptables untuk melarang akses ke alamat IP tertentu.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi fail2ban di server CentOS 7.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:CentOS 7.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Fail2Ban di CentOS 7

Langkah 1. Pertama, Anda harus mengaktifkan repositori EPEL di sistem Anda.

## RHEL/CentOS 7 64-Bit ##
# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
# rpm -ivh epel-release-7-5.noarch.rpm

Langkah 2. Instal Fail2Ban.

Instal Fail2Ban dengan perintah berikut:

yum install -y fail2ban

Mulai layanan dan mulai secara otomatis setiap kali Anda me-reboot server Anda:

systemctl enable fail2ban
systemctl start fail2ban

Konfigurasikan Fail2Ban

Langkah 3. Siapkan konfigurasi default Fail2ban.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Sekarang, Anda akan melihat bagian default dengan beberapa aturan dasar yang diikuti oleh fail2ban itu sendiri. Jika Anda ingin menambahkan beberapa lapisan perlindungan ekstra ke server Anda, maka Anda dapat menyesuaikan setiap bagian aturan sesuai kebutuhan Anda. Ada beberapa baris yang bertindak sebagai pengaturan dasar yang dapat Anda edit seperlunya untuk memenuhi kebutuhan Anda termasuk abaikan, bantime, findtime, dan maxretry. Anda dapat membaca arti setiap baris dalam penjelasan tersedia di sana.

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Sekarang mulai ulang Fail2ban agar konfigurasi baru dapat diterapkan:

systemctl restart fail2ban.service

Selamat! Anda telah berhasil menginstal fail2ban. Terima kasih telah menggunakan tutorial ini untuk menginstal fail2ban untuk melindungi SSH di sistem CentOS 7. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs web resmi fail2ban.


Cent OS

  1. Cara Menginstal PHP 7, 7.2 &7.3 Pada CentOS 7

  2. Cara menginstal Fail2Ban di CentOS 7

  3. Instal Fail2ban di CentOS

  1. Cara Menginstal Java 11 &12 di CentOS 7

  2. Cara Menginstal Wine 4.0 di CentOS 7

  3. Cara Menginstal Vim 8.2 di CentOS 7

  1. Cara Menginstal VirtualBox di CentOS 7

  2. Cara Menginstal Git di CentOS 8

  3. Cara Menginstal Docker di CentOS 8