GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Menginstal Fail2Ban di CentOS 8

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal fail2ban di CentOS 8. Bagi Anda yang belum tahu, Fail2ban adalah aplikasi berbasis keamanan untuk server berbasis Unix Anda. Layanan fail2ban biasanya digunakan untuk melindungi SSH dan FTP Anda dari koneksi yang tidak sah.Aplikasi ini berjalan sebagai daemon yang menggunakan skrip python untuk mengurai file log untuk upaya penyusupan sistem dan menambahkan aturan khusus ke file konfigurasi iptables untuk melarang akses ke alamat IP tertentu.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Jika Anda sudah siap, buka terminal Anda dan ikuti tutorial ini, dan dalam waktu kurang dari 10 menit Anda akan menginstal fail2ban pada server CentOS 8.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:CentOS 8.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Instal Fail2Ban di CentOS 8

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm
sudo dnf update

Langkah 2. Menginstal Fail2ban di CentOS.

Instal paket Fail2ban dengan menjalankan perintah berikut:

sudo dnf install fail2ban

Langkah 3. Konfigurasi Fail2Ban.

Untuk tutorial ini, kita akan membuat file terpisah bernama jail.local di /etc/fail2ban/ direktori seperti yang ditunjukkan:

nano /etc/fail2ban/jail.local
[DEFAULT] 
ignoreip = 192.168.46.2/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

Kami menjelaskan opsi dalam konfigurasi di atas:

  • ignoreip:menentukan daftar alamat IP atau nama host yang tidak dilarang.
  • bantime:menentukan jumlah detik yang diblokir host (yaitu durasi larangan efektif).
  • maxretry:menentukan jumlah kegagalan sebelum sebuah host diblokir.
  • findtime:fail2ban akan memblokir host jika host tersebut telah menghasilkan "maxretry" selama detik "findtime" terakhir.
  • banaction:melarang tindakan.
  • backend:menentukan backend yang digunakan untuk mendapatkan modifikasi file log.

Selanjutnya, Mulai layanan dan membuatnya mulai secara otomatis setiap kali Anda me-reboot server Anda:

systemctl start fail2ban
systemctl enable fail2ban
systemctl status fail2ban

Akhirnya, Anda dapat memantau alamat IP yang gagal dan dilarang menggunakan klien fail2ban. Untuk melihat status server fail2ban saat ini, jalankan perintah berikut:

fail2ban-client status
fail2ban-client status sshd

Selamat! Anda telah berhasil menginstal fail2ban. Terima kasih telah menggunakan tutorial ini untuk menginstal fail2ban untuk melindungi SSH di sistem CentOS 8. Untuk bantuan tambahan atau informasi berguna, kami sarankan Anda memeriksa situs resmi fail2ban.


Cent OS

  1. Cara Menginstal PHP 7, 7.2 &7.3 Pada CentOS 7

  2. Cara menginstal Fail2Ban di CentOS 7

  3. Instal Fail2ban di CentOS

  1. Cara Menginstal Java 11 &12 di CentOS 7

  2. Cara Menginstal Wine 4.0 di CentOS 7

  3. Cara Menginstal Vim 8.2 di CentOS 7

  1. Cara Menginstal VirtualBox di CentOS 7

  2. Cara Menginstal Git di CentOS 8

  3. Cara Menginstal Docker di CentOS 8