Fail2ban wurde in Python geschrieben und ist ein kostenloses und Open-Source -Intrusion Prevention System ( IPS ), das den Server vor Brute-Force-Angriffen schützt.

Nach einer bestimmten Anzahl falscher Kennwortversuche wird die IP -Adresse des Clients daran gehindert, für einen bestimmten Zeitraum oder bis der Systemadministrator auf das System zugreifen zu k?nnen. Auf diese Weise wird das System vor wiederholten Brute-Force-Angriffen eines einzelnen Hosts geschützt.

[M?glicherweise gefallen Sie auch: Wie Sie den OpenSSH -Server sichern und h?rten]

Fail2ban ist sehr konfigurierbar und kann eingerichtet werden, um eine Vielzahl von Diensten wie SSH , VSFTPD , Apache und Webmin zu sichern.

In diesem Handbuch konzentrieren wir uns darauf, wie Sie Fail2ban auf Rocky Linux und Almalinux installieren und konfigurieren k?nnen.

Schritt 1: Stellen Sie sicher, dass die Firewalld ausgeführt wird

Standardm??ig wird Rocky mit Firewalld ausgeführt. Wenn dies jedoch in Ihrem System nicht der Fall ist, starten Sie die Firewall , indem Sie ausführen:

 $ sudo systemctl starten firewalld

Erm?glichen Sie es dann, mit der Startzeit zu beginnen:

 $ sudo systemctl aktivieren Firewall

überprüfen Sie dann den Status der Firewall

 $ sudo systemctl Status Firewalld

Darüber hinaus k?nnen Sie alle Firewall -Regeln best?tigen, die derzeit mit dem Befehl erzwungen werden:

 $ sudo firewall-cmd-list-alle

Schritt 2: Installieren Sie EPEL in Rocky Linux

Als Voraussetzung für die Installation von Fail2ban und anderen erforderlichen Paketen müssen Sie das Epel- Repository installieren, das zus?tzliche hochwertige Pakete für rhelbasierte Verteilungen bietet.

 $ sudo dnf install epel-release

Schritt 3: Installieren Sie Fail2ban in Rocky Linux

Fahren Sie mit dem Installieren von EPEL Fail2ban und das Fail2ban-firewalld- Paket fort und installieren Sie es.

 $ sudo dnf install fail2ban fail2ban-firewalld

Dadurch wird der Fail2ban -Server und die Firewalld -Komponente zusammen mit anderen Abh?ngigkeiten installiert.

Starten Sie mit der Installation von Fail2ban den Fail2ban -Dienst.

 $ sudo systemctl start fail2ban

Und erm?glichen es, mit der Startzeit zu beginnen.

 $ sudo systemctl aktivieren fail2ban

Sie k?nnen den Status des Fail2ban -Dienstes überprüfen, indem Sie den Befehl ausführen:

 $ sudo systemctl status fail2ban

Die Ausgabe ist eine Best?tigung, dass Fail2ban wie erwartet l?uft.

Schritt 4: Konfigurieren von Fail2ban in Rocky Linux

Wenn wir weitermachen, müssen wir Fail2ban konfigurieren, damit es wie beabsichtigt funktioniert. Idealerweise bearbeiten wir die Hauptkonfigurationsdatei - /etc/fail2ban/jail.conf . Dies ist jedoch entmutigt. Als Problemumgehung kopiert die Inhalt der Konfigurationsdatei von jail.conf in die jail.local -Datei.

 $ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

?ffnen Sie nun die local.local -Datei mit Ihrem bevorzugten Editor.

 $ sudo vim /etc/fail2ban/jail.local

Stellen Sie im Abschnitt [Standard] sicher, dass Sie die folgenden Einstellungen haben, sobald sie angezeigt werden.

 Bantime = 1H
findTime = 1h
maxretry = 5

Lassen Sie uns die Attribute definieren:

• Die Bantime -Richtlinie legt die Zeitdauer fest, dass ein Kunde nach fehlgeschlagenen Authentifizierungsversuchen verboten wird.
• Die FindTime -Richtlinie ist die Dauer oder Zeitraum, in der Fail2ban bei der Prüfung wiederholter falscher Passwortversuche in Betracht gezogen wird.
• Der MaxRetry -Parameter ist die maximale Anzahl falscher Passwortversuche, bevor der Remote -Client vom Zugriff auf den Server blockiert wird. Hier wird der Kunde nach 5 Authentifizierungsfehlern gesperrt.

Standardm??ig arbeitet Fail2ban mit Iptables. Dies wurde jedoch zugunsten der Firewall veraltet. Wir müssen Fail2ban so konfigurieren, dass er neben Firewalld anstelle von Iptables zusammenarbeitet.

Führen Sie also mit dem Befehl aus:

 $ sudo mv /etc/fail2ban/jail.d/00-firewalld.conf /etc/fail2ban/jail.d/00-firewalld.local

Um die ?nderungen anzuwenden, starten Sie Fail2ban:

 $ sudo systemctl restart fail2ban

Schritt 5: Sicherung des SSH -Dienstes mit Fail2ban

Standardm??ig blockiert Fail2ban keinen Remote -Host, wenn Sie die Gef?ngniskonfiguration für einen Dienst aktivieren, den Sie sichern m?chten. Die Gef?ngniskonfiguration ist im Pfad /etc/fail2ban/jail.d angegeben und überschreibt die im Gef?ngnis angegebene Konfiguration.

In diesem Beispiel erstellen wir eine Gef?ngniskonfigurationsdatei, um den SSH -Dienst zu schützen. Erstellen Sie daher die SSH -Gef?ngnisdatei.

 $ sudo vim /etc/fail2ban/jail.d/ssshd.local

Fügen Sie als n?chstes die folgenden Zeilen ein:

 [SSHD]
aktiviert = true

# überschreiben Sie die globale Standardkonfiguration
# Für ein bestimmtes Gef?ngnis SSHD
Bantime = 1D
maxretry = 3

In der obigen Konfiguration wird ein Remote -Host 1 Tag nach 3 fehlgeschlagenen SSH -Anmeldebieten verboten. Speichern Sie die ?nderungen und starten Sie den Fail2ban -Dienst neu.

 $ sudo systemctl restart fail2ban

Verifizieren Sie als N?chstes den Status der Gef?ngniskonfiguration mithilfe des Befehlszeilendienstprogramms fail2ban-client .

 $ sudo fail2ban-Client Status

Aus der Ausgabe k?nnen wir sehen, dass ein Gef?ngnis für einen Dienst namens " SSHD " konfiguriert ist.

Zus?tzlich k?nnen Sie den MaxRetry -Wert des SSHD -Gef?ngnisses mithilfe der Option GET best?tigen.

 $ sudo fail2ban-client erhalten SSHD MaxRetry

3

Der gedruckte Wert 3 sollte mit dem übereinstimmen, was Sie in der sshd.local -Datei angegeben haben.

Schritt 6: Tests fehlende2ban -Konfiguration

Nach dem Einrichten von Fail2ban und dem Erstellen einer Gef?ngniskonfigurationsdatei für den SSH -Dienst werden wir einen Testlauf durchführen und 3 fehlgeschlagene Anmeldungen simulieren, indem ein falsches Kennwort für jede Kennwortaufforderung angegeben wird.

Gehen Sie also zu einem Remote -Linux -System und versuchen Sie, das falsche Passwort zu verwenden. Nach 3 fehlgeschlagenen Versuchen wird die Verbindung fallen und jeder nachfolgende Versuch, eine Wiederverbindung zu erzielen, wird blockiert, bis die Verbotdauer entspricht.

Um Einblicke in die Client -Systeme zu sammeln, überprüfen Sie den Gef?ngnisstatus.

 $ sudo fail2ban-Client Status SSHD

Führen Sie den Befehl aus:

 $ sudo fail2ban-client unban 192.168.2.102

überprüfen Sie erneut den Gef?ngnisstatus, um sicherzustellen, dass der Client nicht in der verbotenen IP -Liste enthalten ist.

 $ sudo fail2ban-Client Status SSHD

Wie wir gesehen haben, ist Fail2ban ein sehr nützliches Instrument, um Eindringlinge abzuwehren, um Ihr Linux -System zu verletzen. Es funktioniert in Verbindung mit Firewalld, um Kundensysteme für eine bestimmte Dauer nach einer bestimmten Anzahl fehlgeschlagener Anmeldeversuche zu verbieten. Auf diese Weise bietet es einen zus?tzlichen Schutzschicht für Ihren Linux -Server.

Das obige ist der detaillierte Inhalt vonSo installieren Sie Fail2ban unter Rocky Linux und Almalinux. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!