もっと詳しく

このチュートリアルでは、Ubuntu22.04LTSにFail2Banをインストールする方法を紹介します。 知らなかった人のために、Fail2banは悪意のあるブルートフォースログイン攻撃を防ぐために機能し、HTTP、SSH、FTPなどのプロトコルを監視するために使用できます。 Fail2banは、iptables、ufw、firewalldなどの複数のファイアウォールバックエンドもサポートしています。 また、ブロックされたログイン試行ごとに電子メール通知を設定できます。

この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、’を追加する必要があります。sudo‘root権限を取得するコマンドに。 Ubuntu 22.04(Jammy Jellyfish)にFail2Banを段階的にインストールする方法を紹介します。 Ubuntu 22.04や、Linux Mint、Elementary OS、Pop!_OSなどの他のDebianベースのディストリビューションでも同じ手順に従うことができます。

前提条件

  • 次のオペレーティングシステムのいずれかを実行しているサーバー:Ubuntu 22.04、20.04、およびLinuxMintなどの他のDebianベースのディストリビューション。
  • 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
  • サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)。
  • A non-root sudo userまたはへのアクセス root user。 として行動することをお勧めします non-root sudo userただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。

Ubuntu 22.04 LTSJammyJellyfishにFail2Banをインストールします

ステップ1.まず、以下を実行して、すべてのシステムパッケージが最新であることを確認します。 apt ターミナルのコマンド。

sudo apt update
sudo apt upgrade

ステップ2.Ubuntu22.04にFail2Banをインストールします。

デフォルトでは、Fail2BanはUbuntu22.04ベースリポジトリで利用できます。 次に、以下のコマンドを実行して、最新バージョンのFail2BanをUbuntuシステムにインストールします。

sudo apt install fail2ban

インストールが正常に完了したら、Fail2Banを有効にして(システムの起動時に自動的に起動します)、起動して、以下のコマンドを使用してステータスを確認します。

sudo systemctl enable fail2ban
sudo systemctl start fail2ban
sudo systemctl status fail2ban

ステップ3.構成Fail2ban。

次に、Fail2banをセットアップして構成します。

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

次のファイルを追加します。

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24

# "bantime" is the number of seconds that a host is banned.
bantime = 1d

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 50
maxretry = 5

# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = admin@idroot.us
sender = root@idroot.us

ファイルを保存して閉じてから、Fail2banサービスを再起動し、新しい変更をに適用します。 jail.local 構成:

sudo systemctl restart fail2ban

あなたは刑務所についてもっと読むことができます ここ

ステップ4.Fail2Banログの監視。

ログの確認は不可欠であり、fail2banログはデフォルトのパスにあります /var/log/fail2ban.log。 適切なトラフィックを受信して​​いるサーバーがある場合、他のサーバーで作業しているときに問題を確認して監視するための優れたコマンドは、 tail -f 指図:

tail -f /var/log/fail2ban.log

おめでとう! これで、Fail2Banが正常にインストールされました。 Ubuntu 22.04 LTSJammyJellyfishシステムにFail2Banをインストールするためにこのチュートリアルを使用していただきありがとうございます。 追加のヘルプまたは有用な情報については、Fail2Banの公式Webサイトを確認することをお勧めします。

VPSはサービス提供を管理します

これらすべてを行う時間がない場合、またはこれがあなたの専門分野でない場合は、10ドル(ペイパル支払い)から「VPS管理サービス提供」を行うサービスを提供します。 最良の取引を得るために私達に連絡してください!
タグ:Fail2Ban

The post Ubuntu22.04LTSにFail2Banをインストールする方法 appeared first on Gamingsym Japan.