Fail2ban-ի տեղադրում և կարգավորում Ubuntu 20.04-ում
Fail2ban-ը Python-ի վրա հիմնված կոմունալ ծրագիր է, որն ապահովում է անվտանգություն կիբեր հարձակումներից, ինչպիսիք են DDoS հարձակումները, բոտային գրոհների կոպիտ պարտադրումը և այլն: Այն և՛ անվճար է, և՛ բաց կոդով և կարող է օգտագործվել POSIX համակարգերում, որոնք ներառում են տեղական firewall: Ամփոփելու համար, թե ինչպես է աշխատում Fail2ban-ը, այն ակտիվորեն փնտրում է գաղտնաբառի նույնականացման հնարավոր չարաշահումների նշաններ՝ IP հասցեները զտելու և համակարգի firewall-ը պարբերաբար թարմացնելու համար՝ այս IP հասցեները որոշակի ժամկետով կասեցնելու համար:
Այս հակիրճ ուղեցույցը ցույց կտա ձեզ, թե ինչպես կարգավորել Fail2ban-ը ձեր Ubuntu 20.04 համակարգում:
Թարմացրեք պաշտոնական փաթեթի ցանկը
Մենք fail2ban կստանանք Ubuntu-ի պաշտոնական պահոցներից: Գործարկեք տերմինալը և մուտքագրեք հետևյալ հրամանը՝ Fail2ban-ի վերջին հասանելի տարբերակի փաթեթների ցանկը թարմացնելու համար.
Տեղադրեք Fail2ban
Այնուհետև մուտքագրեք հետևյալ հրամանը՝ թարմացված Fail2ban փաթեթը տեղադրելու համար.
Fail2ban ծառայությունը կակտիվանա և կգործարկվի ինքնուրույն՝ տեղադրվելուց հետո:
Ստուգեք տեղադրումը
Այնուամենայնիվ, դուք պետք է ստուգեք, թե արդյոք այն ճիշտ է տեղադրվել: Տեղադրումը ստուգելու համար գործարկեք ստորև նշված հրամանը.
Եթե ելքի Ակտիվ տողը պարունակում է ակտիվ (աշխատող), դուք բոլորդ լավ եք: Եկեք առաջ շարժվենք և տեսնենք, թե ինչպես կարգավորել Fail2ban-ը:
Fail2ban-ի կարգավորում Ubuntu 20.04-ում
Ubuntu-ում Fail2ban-ը կարգավորելու համար մենք կխմբագրենք երկու կոնկրետ կազմաձևման ֆայլ: Մեկը jail.conf է /etc/fail2ban/ վայրում, իսկ մյուսը կոչվում է defaults-debian.conf՝ /etc/fail2ban/jail.d-ում: /. Բայց դրանց ամբողջականությունը պահպանելու համար մենք դրանք ուղղակիորեն չենք խմբագրի, քանի որ դա կարող է կոտրել ծրագիրը, և մենք, ամենայն հավանականությամբ, չենք կարողանա թարմացնել ծրագրակազմը: Փոխարենը, մենք կրկնօրինակում ենք յուրաքանչյուրը և կատարում դրանց խմբագրում:
Գործարկեք ստորև նշված հրամանը՝ jail.conf-ը որպես jail.local պատճենելու-տեղադրելու համար:
Մենք պարտավորվելու ենք փոփոխել այս հատուկ ֆայլը այս ձեռնարկում: Գործարկեք պատճենը տեքստային խմբագրիչում՝ խմբագրումը սկսելու համար: Գործարկեք հետևյալ հրամանը.
Տեսնենք, թե ինչ փոփոխություններ կարող ենք անել։
IP արգելքի պարամետրերի կարգավորում
Բոլոր IP հասցեների արգելման ժամանակը սահմանվում է bantime անունով հայտնի պարամետրով: Լռելյայնորեն bantime-ի համար սահմանված արժեքը ընդամենը 10 րոպե է: Դուք կարող եք փոխել դրա արժեքը ցանկացած ժամանակի սահմանաչափով, որը ցանկանում եք սահմանել արգելվածի վրա: Օրինակ, բոլոր արգելված IP հասցեների համար արգելված ժամանակացույցը սահմանելու համար կարող եք այն սահմանել հետևյալ կերպ.
Կարող եք նաև մշտական արգելքներ դնել՝ բացասական արժեք նշանակելով։
Մեկ այլ շատ կարևոր փոփոխական է findtime: Այն սահմանում է մուտքի հաջորդական փորձերի միջև թույլատրված ժամանակի տևողությունը: Եթե մուտքի մի քանի փորձերը կատարվեին findtime-ի կողմից սահմանված ժամկետում, IP-ի վրա արգելք կսահմանվեր:
Ի վերջո, կա առավելագույն փորձ: Այն սահմանում է findtime-ում թույլատրված մուտքի անհաջող փորձերի ճշգրիտ թիվը: Եթե findtime-ում անհաջող թույլտվության փորձերի թիվը գերազանցի maxretry արժեքը, IP-ին կարգելվի նորից մուտք գործել: Լռելյայն արժեքը 5 է:
Fail2ban-ը նաև թույլ է տալիս անձեռնմխելիություն տրամադրել ձեր ընտրած IP հասցեներին և IP տիրույթներին: Վերևում քննարկված այս պայմանները չեն կիրառվի այս IP-ների համար՝ ըստ էության թույլ տալով ձեզ ստեղծել մի տեսակ սպիտակ ցուցակ:
Այս սպիտակ ցուցակում IP ավելացնելու համար փոփոխեք ignoreip տողը և մուտքագրեք IP հասցեն՝ բացառելու համար.
Որպես ադմինիստրատոր, դուք պետք է ամեն ինչից առաջ ավելացնեք ձեր IP հասցեն այս սպիտակ ցուցակում:
Փաթաթում
Այս ձեռնարկը ցույց տվեց ձեզ, թե ինչպես կարգավորել Fail2ban-ը Ubuntu-ում: Մենք այն տեղադրեցինք անմիջապես Ubuntu-ի ստանդարտ պահոցներից: Մենք նաև նայեցինք, թե ինչպես կարող ենք այն կարգավորել և ինչ ձևերով: Այժմ դուք պետք է իմանաք, թե ինչպես սահմանել արգելքի պայմանները և ինչպես բացառել IP-ներին արգելքը ստանալուց: