如何在Ubuntu Server 18.04上安裝fail2ban
信不信由你,fail2ban非常容易安裝和使用,它應該被認為是所有Linux伺服器的必備軟體。
我想帶你看看在Ubuntu 18.04上安裝fail2ban的過程。然後,我將向您展示如何新增一個監控器來監視失敗的SSH登入嘗試。
安裝
安裝fail2ban很簡單。登入到您的Ubuntu伺服器並更新/升級。請注意,如果在此過程中升級核心,則必須重新啟動伺服器(因此在重新啟動可行時執行此伺服器)。要更新和升級伺服器,請發出以下命令:
sudo apt-get update
sudo apt-get upgrade
完成上述命令後,重新啟動伺服器(如有必要)。
可以使用單個命令安裝fail2ban:
sudo apt-get install -y fail2ban
當該命令完成時,fail2ban準備好了。您將要使用以下命令啟動並啟用該服務:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
配置jail
接下來我們將為SSH登入嘗試配置一個jail。在/etc fail2ban目錄中,您將找到jail.conf檔案。不要編輯此檔案。相反,我們將建立一個新檔案jail.local,它將覆蓋jail.conf中的任何類似設定。我們的新jail配置將監視/var/log/auth.log,使用fail2ban sshd過濾器,將SSH埠設定為22,並將最大重試次數設定為3.為此,請發出命令:
sudo nano /etc/fail2ban/jail.local
在此新檔案中,貼上以下內容:
[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
儲存並關閉該檔案。使用以下命令重新啟動fail2ban:
sudo systemctl restart fail2ban
此時,如果有人試圖通過SSH登入您的Ubuntu伺服器,並且失敗了三次,那麼將通過iptables阻止其IP地址阻止它們進入。
測試和取消
您可以測試以確保新jail通過ssh登入伺服器失敗三次失敗。在第三次嘗試失敗後,連線將掛起。按[Ctrl] + [c]退出,然後嘗試SSH回到伺服器。您不應再能夠從您使用的IP地址SSH到該伺服器。
然後,您可以使用以下命令取消測試IP地址:
sudo fail2ban-client set sshd unbanip IP_ADDRESS
其中IP_ADDRESS是禁止的IP地址。
您現在應該能夠使用SSH重新登入伺服器。
更多
這幾乎沒有說明fail2ban可以做什麼。但現在您對如何使用該系統有了一個好主意。要了解更多資訊,請確保使用以下命令閱讀手冊頁:
man fail2ban
該手冊頁提供了fail2ban可以執行的操作的完整概述。