Ubuntu

Installation und Konfiguration von Fail2ban unter Ubuntu 20.04

Installation und Konfiguration von Fail2ban unter Ubuntu 20.04
Fail2ban ist ein Python-basiertes Dienstprogramm, das Sicherheit vor Cyberangriffen wie DDoS-Angriffen, Bot-Angriffen, Brute-Forcing und dergleichen bietet. Es ist sowohl kostenlos als auch Open Source und kann auf POSIX-Systemen verwendet werden, die eine lokale Firewall enthalten.

Zusammenfassend lässt sich sagen, wie Fail2ban funktioniert: Es sucht aktiv nach Anzeichen für einen möglichen Missbrauch der Passwort-Authentifizierung, um IP-Adressen herauszufiltern und die System-Firewall regelmäßig zu aktualisieren, um diese IP-Adressen für einen bestimmten Zeitraum zu sperren.

Diese kurze Anleitung zeigt Ihnen, wie Sie Fail2ban auf Ihrem Ubuntu 20 einrichten.04-System.

Aktualisieren Sie die offizielle Paketliste

Wir werden fail2ban aus den offiziellen Ubuntu-Repositorys erhalten. Starten Sie das Terminal und geben Sie den folgenden Befehl ein, um die Paketliste für die neueste verfügbare Version von Fail2ban zu aktualisieren:

$ sudo apt-Update

Fail2ban installieren

Geben Sie dann den folgenden Befehl ein, um das aktualisierte Fail2ban-Paket zu installieren:

$ sudo apt install fail2ban


Der fail2ban-Dienst wird bei der Installation von selbst aktiviert und gestartet.

Installation überprüfen

Trotzdem sollten Sie überprüfen, ob es richtig installiert wurde. Führen Sie den folgenden Befehl aus, um die Installation zu überprüfen:

$ sudo systemctl status fail2ban


Wenn die Aktiv Zeile in der Ausgabe enthält aktiv (laufend), Ihr seid alle gut. Lassen Sie uns weitermachen und sehen, wie Sie Fail2ban konfigurieren.

Fail2ban unter Ubuntu 20 konfigurieren.04

Um Fail2ban unter Ubuntu zu konfigurieren, bearbeiten wir zwei bestimmte Konfigurationsdateien edit. Einer ist Gefängnis.conf in dem /etc/fail2ban/ Ort, und der andere heißt defaults-debian.conf in /etc/fail2ban/jail.d/. Aber um ihre Integrität zu wahren, werden wir sie nicht direkt bearbeiten, da dies möglicherweise das Programm beschädigen könnte, und wir werden ganz sicher nicht in der Lage sein, die Software zu aktualisieren. Stattdessen machen wir Kopien von jedem und bearbeiten sie.

Führen Sie den folgenden Befehl aus, um das Gefängnis zu kopieren und einzufügen.conf als Gefängnis.lokal:

$ sudo cp /etc/fail2ban/jail.conf,local


Wir werden uns verpflichten, diese spezielle Datei in diesem Tutorial zu ändern. Starten Sie die Kopie in einem Texteditor, um mit der Bearbeitung zu beginnen. Führen Sie den folgenden Befehl aus:

$ sudo gedit /etc/fail2ban/jail.lokal


Mal sehen, was wir ändern können.

Konfigurieren von IP-Sperrparametern

Die Sperrzeit aller IP-Adressen wird durch einen Parameter eingestellt, der als . bekannt ist bantime. Der eingestellte Wert für bantime standardmäßig sind es nur 10 Minuten. Sie können den Wert auf ein beliebiges Zeitlimit ändern, das Sie dem Gesperrten auferlegen möchten. Um beispielsweise die Bantime für alle gesperrten IP-Adressen festzulegen, können Sie sie wie folgt festlegen:

# Bantime = 1d

Du kannst auch dauerhafte Sperren machen, indem du einen negativen Wert zuweisen.

Eine weitere sehr wichtige Variable ist finde Zeit. Es definiert die zulässige Zeitdauer zwischen aufeinanderfolgenden Anmeldeversuchen. Wenn die mehrfachen Login-Versuche innerhalb der durch finde Zeit, ein Verbot würde auf der IP verhängt.

# Findzeit = 10m

Schließlich gibt es maxretry. Es definiert die genaue Anzahl fehlgeschlagener Anmeldeversuche, die innerhalb der finde Zeit. Wenn die Anzahl der fehlgeschlagenen Autorisierungsversuche innerhalb der finde Zeit überschreitet die maxretry Wert, würde die IP daran gehindert sich wieder anzumelden. Der Standardwert ist 5.

# maxretry = 5

Mit Fail2ban können Sie auch IP-Adressen und IP-Bereichen Ihrer Wahl Immunität gewähren. Diese oben beschriebenen Bedingungen werden nicht auf diese IPs angewendet, sodass Sie im Wesentlichen eine Art Whitelist erstellen können.

Um eine IP-Adresse zu dieser Whitelist hinzuzufügen, ändern Sie die Zeile ignoreip und geben Sie die auszuschließende IP-Adresse ein:

# ignorieren = 127.0.0.1/8 ::1 222.222.222.222 192.168.55.0/24


Als Administrator sollten Sie vor allem Ihre IP-Adresse zu dieser Whitelist hinzufügen.

Einpacken

Dieses Tutorial hat Ihnen gezeigt, wie Sie Fail2ban unter Ubuntu einrichten. Wir haben es direkt aus den Standard Ubuntu-Repositorys installiert. Wir haben uns auch angesehen, wie wir es konfigurieren können und auf welche Weise. Sie sollten jetzt wissen, wie Sie Sperrbedingungen festlegen und IPs von der Sperrung ausschließen können.

So erstellen Sie eine Datenbank in MongoDB mit Python
Es besteht kein Zweifel, dass Python eine leistungsstarke und beliebte Programmiersprache ist, die in der Lage ist, jedes Projekt zu bewältigen, das w...
Python-Skript zur Überwachung der Netzwerkverbindung
Die Notwendigkeit, dass unsere Geräte immer mit dem Internet verbunden sind, wird mehr zu einem Grundbedürfnis als zu einem zusätzlichen Privileg. Es ...
Python Unittest-Tutorial
Unit-Tests ist eine Testmethode, die in der Softwareentwicklung für einzelne Einheiten eines beliebigen Codes verwendet wird. Benutzer können die einz...