Fail2ban-ի տեղադրում և կարգավորում Ubuntu 20.04-ում


Fail2ban-ը Python-ի վրա հիմնված կոմունալ ծրագիր է, որն ապահովում է անվտանգություն կիբեր հարձակումներից, ինչպիսիք են DDoS հարձակումները, բոտային գրոհների կոպիտ պարտադրումը և այլն: Այն և՛ անվճար է, և՛ բաց կոդով և կարող է օգտագործվել POSIX համակարգերում, որոնք ներառում են տեղական firewall: Ամփոփելու համար, թե ինչպես է աշխատում Fail2ban-ը, այն ակտիվորեն փնտրում է գաղտնաբառի նույնականացման հնարավոր չարաշահումների նշաններ՝ IP հասցեները զտելու և համակարգի firewall-ը պարբերաբար թարմացնելու համար՝ այս IP հասցեները որոշակի ժամկետով կասեցնելու համար:

Այս հակիրճ ուղեցույցը ցույց կտա ձեզ, թե ինչպես կարգավորել Fail2ban-ը ձեր Ubuntu 20.04 համակարգում:

Թարմացրեք պաշտոնական փաթեթի ցանկը

Մենք fail2ban կստանանք Ubuntu-ի պաշտոնական պահոցներից: Գործարկեք տերմինալը և մուտքագրեք հետևյալ հրամանը՝ Fail2ban-ի վերջին հասանելի տարբերակի փաթեթների ցանկը թարմացնելու համար.

$ sudo apt update

Տեղադրեք Fail2ban

Այնուհետև մուտքագրեք հետևյալ հրամանը՝ թարմացված Fail2ban փաթեթը տեղադրելու համար.

$ sudo apt install fail2ban

Fail2ban ծառայությունը կակտիվանա և կգործարկվի ինքնուրույն՝ տեղադրվելուց հետո:

Ստուգեք տեղադրումը

Այնուամենայնիվ, դուք պետք է ստուգեք, թե արդյոք այն ճիշտ է տեղադրվել: Տեղադրումը ստուգելու համար գործարկեք ստորև նշված հրամանը.

$ sudo systemctl status fail2ban

Եթե ելքի Ակտիվ տողը պարունակում է ակտիվ (աշխատող), դուք բոլորդ լավ եք: Եկեք առաջ շարժվենք և տեսնենք, թե ինչպես կարգավորել Fail2ban-ը:

Fail2ban-ի կարգավորում Ubuntu 20.04-ում

Ubuntu-ում Fail2ban-ը կարգավորելու համար մենք կխմբագրենք երկու կոնկրետ կազմաձևման ֆայլ: Մեկը jail.conf է /etc/fail2ban/ վայրում, իսկ մյուսը կոչվում է defaults-debian.conf՝ /etc/fail2ban/jail.d-ում: /. Բայց դրանց ամբողջականությունը պահպանելու համար մենք դրանք ուղղակիորեն չենք խմբագրի, քանի որ դա կարող է կոտրել ծրագիրը, և մենք, ամենայն հավանականությամբ, չենք կարողանա թարմացնել ծրագրակազմը: Փոխարենը, մենք կրկնօրինակում ենք յուրաքանչյուրը և կատարում դրանց խմբագրում:

Գործարկեք ստորև նշված հրամանը՝ jail.conf-ը որպես jail.local պատճենելու-տեղադրելու համար:

$ sudo cp /etc/fail2ban/jail.{conf,local}

Մենք պարտավորվելու ենք փոփոխել այս հատուկ ֆայլը այս ձեռնարկում: Գործարկեք պատճենը տեքստային խմբագրիչում՝ խմբագրումը սկսելու համար: Գործարկեք հետևյալ հրամանը.

$ sudo gedit /etc/fail2ban/jail.local

Տեսնենք, թե ինչ փոփոխություններ կարող ենք անել։

IP արգելքի պարամետրերի կարգավորում

Բոլոր IP հասցեների արգելման ժամանակը սահմանվում է bantime անունով հայտնի պարամետրով: Լռելյայնորեն bantime-ի համար սահմանված արժեքը ընդամենը 10 րոպե է: Դուք կարող եք փոխել դրա արժեքը ցանկացած ժամանակի սահմանաչափով, որը ցանկանում եք սահմանել արգելվածի վրա: Օրինակ, բոլոր արգելված IP հասցեների համար արգելված ժամանակացույցը սահմանելու համար կարող եք այն սահմանել հետևյալ կերպ.

# bantime = 1d

Կարող եք նաև մշտական արգելքներ դնել՝ բացասական արժեք նշանակելով։

Մեկ այլ շատ կարևոր փոփոխական է findtime: Այն սահմանում է մուտքի հաջորդական փորձերի միջև թույլատրված ժամանակի տևողությունը: Եթե մուտքի մի քանի փորձերը կատարվեին findtime-ի կողմից սահմանված ժամկետում, IP-ի վրա արգելք կսահմանվեր:

# findtime = 10m

Ի վերջո, կա առավելագույն փորձ: Այն սահմանում է findtime-ում թույլատրված մուտքի անհաջող փորձերի ճշգրիտ թիվը: Եթե findtime-ում անհաջող թույլտվության փորձերի թիվը գերազանցի maxretry արժեքը, IP-ին կարգելվի նորից մուտք գործել: Լռելյայն արժեքը 5 է:

# maxretry = 5

Fail2ban-ը նաև թույլ է տալիս անձեռնմխելիություն տրամադրել ձեր ընտրած IP հասցեներին և IP տիրույթներին: Վերևում քննարկված այս պայմանները չեն կիրառվի այս IP-ների համար՝ ըստ էության թույլ տալով ձեզ ստեղծել մի տեսակ սպիտակ ցուցակ:

Այս սպիտակ ցուցակում IP ավելացնելու համար փոփոխեք ignoreip տողը և մուտքագրեք IP հասցեն՝ բացառելու համար.

# ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.55.0/24

Որպես ադմինիստրատոր, դուք պետք է ամեն ինչից առաջ ավելացնեք ձեր IP հասցեն այս սպիտակ ցուցակում:

Փաթաթում

Այս ձեռնարկը ցույց տվեց ձեզ, թե ինչպես կարգավորել Fail2ban-ը Ubuntu-ում: Մենք այն տեղադրեցինք անմիջապես Ubuntu-ի ստանդարտ պահոցներից: Մենք նաև նայեցինք, թե ինչպես կարող ենք այն կարգավորել և ինչ ձևերով: Այժմ դուք պետք է իմանաք, թե ինչպես սահմանել արգելքի պայմանները և ինչպես բացառել IP-ներին արգելքը ստանալուց: