Zusammenfassend lässt sich sagen, wie Fail2ban funktioniert: Es sucht aktiv nach Anzeichen für einen möglichen Missbrauch der Passwort-Authentifizierung, um IP-Adressen herauszufiltern und die System-Firewall regelmäßig zu aktualisieren, um diese IP-Adressen für einen bestimmten Zeitraum zu sperren.
Diese kurze Anleitung zeigt Ihnen, wie Sie Fail2ban auf Ihrem Ubuntu 20 einrichten.04-System.
Aktualisieren Sie die offizielle Paketliste
Wir werden fail2ban aus den offiziellen Ubuntu-Repositorys erhalten. Starten Sie das Terminal und geben Sie den folgenden Befehl ein, um die Paketliste für die neueste verfügbare Version von Fail2ban zu aktualisieren:
$ sudo apt-Update
Fail2ban installieren
Geben Sie dann den folgenden Befehl ein, um das aktualisierte Fail2ban-Paket zu installieren:
$ sudo apt install fail2ban
Der fail2ban-Dienst wird bei der Installation von selbst aktiviert und gestartet.
Installation überprüfen
Trotzdem sollten Sie überprüfen, ob es richtig installiert wurde. Führen Sie den folgenden Befehl aus, um die Installation zu überprüfen:
$ sudo systemctl status fail2ban
Wenn die Aktiv Zeile in der Ausgabe enthält aktiv (laufend), Ihr seid alle gut. Lassen Sie uns weitermachen und sehen, wie Sie Fail2ban konfigurieren.
Fail2ban unter Ubuntu 20 konfigurieren.04
Um Fail2ban unter Ubuntu zu konfigurieren, bearbeiten wir zwei bestimmte Konfigurationsdateien edit. Einer ist Gefängnis.conf in dem /etc/fail2ban/ Ort, und der andere heißt defaults-debian.conf in /etc/fail2ban/jail.d/. Aber um ihre Integrität zu wahren, werden wir sie nicht direkt bearbeiten, da dies möglicherweise das Programm beschädigen könnte, und wir werden ganz sicher nicht in der Lage sein, die Software zu aktualisieren. Stattdessen machen wir Kopien von jedem und bearbeiten sie.
Führen Sie den folgenden Befehl aus, um das Gefängnis zu kopieren und einzufügen.conf als Gefängnis.lokal:
$ sudo cp /etc/fail2ban/jail.conf,local
Wir werden uns verpflichten, diese spezielle Datei in diesem Tutorial zu ändern. Starten Sie die Kopie in einem Texteditor, um mit der Bearbeitung zu beginnen. Führen Sie den folgenden Befehl aus:
Mal sehen, was wir ändern können.
Konfigurieren von IP-Sperrparametern
Die Sperrzeit aller IP-Adressen wird durch einen Parameter eingestellt, der als . bekannt ist bantime. Der eingestellte Wert für bantime standardmäßig sind es nur 10 Minuten. Sie können den Wert auf ein beliebiges Zeitlimit ändern, das Sie dem Gesperrten auferlegen möchten. Um beispielsweise die Bantime für alle gesperrten IP-Adressen festzulegen, können Sie sie wie folgt festlegen:
# Bantime = 1dDu kannst auch dauerhafte Sperren machen, indem du einen negativen Wert zuweisen.
Eine weitere sehr wichtige Variable ist finde Zeit. Es definiert die zulässige Zeitdauer zwischen aufeinanderfolgenden Anmeldeversuchen. Wenn die mehrfachen Login-Versuche innerhalb der durch finde Zeit, ein Verbot würde auf der IP verhängt.
# Findzeit = 10mSchließlich gibt es maxretry. Es definiert die genaue Anzahl fehlgeschlagener Anmeldeversuche, die innerhalb der finde Zeit. Wenn die Anzahl der fehlgeschlagenen Autorisierungsversuche innerhalb der finde Zeit überschreitet die maxretry Wert, würde die IP daran gehindert sich wieder anzumelden. Der Standardwert ist 5.
# maxretry = 5Mit Fail2ban können Sie auch IP-Adressen und IP-Bereichen Ihrer Wahl Immunität gewähren. Diese oben beschriebenen Bedingungen werden nicht auf diese IPs angewendet, sodass Sie im Wesentlichen eine Art Whitelist erstellen können.
Um eine IP-Adresse zu dieser Whitelist hinzuzufügen, ändern Sie die Zeile ignoreip und geben Sie die auszuschließende IP-Adresse ein:
# ignorieren = 127.0.0.1/8 ::1 222.222.222.222 192.168.55.0/24
Als Administrator sollten Sie vor allem Ihre IP-Adresse zu dieser Whitelist hinzufügen.
Einpacken
Dieses Tutorial hat Ihnen gezeigt, wie Sie Fail2ban unter Ubuntu einrichten. Wir haben es direkt aus den Standard Ubuntu-Repositorys installiert. Wir haben uns auch angesehen, wie wir es konfigurieren können und auf welche Weise. Sie sollten jetzt wissen, wie Sie Sperrbedingungen festlegen und IPs von der Sperrung ausschließen können.