How to install fail2ban in Ubuntu 22.04

Configurare noua (How To)

Situatie

Fail2Ban funcționează ca un sistem de apărare activ pe serverele tale Linux. El monitorizează logurile de activitate (jurnalele de servicii) ale sistemului, căutând modele sau comportamente suspecte, cum ar fi multiple încercări eșuate de conectare sau alte activități considerate dăunătoare.

Când identifică astfel de modele, cum ar fi un număr prea mare de tentative de logare eșuate de la aceeași adresă IP, Fail2Ban intervine automat. El acționează prin adăugarea temporară a acelei adrese IP într-o listă neagră (ban list) și blocând accesul de la acea adresă pentru o perioadă determinată de timp. Astfel, atunci când atacatorii încearcă să forțeze accesul, ei sunt blocați automat și nu mai pot să încerce să pătrundă în sistem. Este un mod eficient de a contracara și de a descuraja astfel de atacuri automate și repetate.

Solutie

Pasul 1: Actualizarea Listei de Pachete

Asigură-te că listele tale de pachete sunt actualizate rulând:

sudo apt update

Pasul 2: Instalarea Fail2Ban

Folosește următoarea comandă pentru a instala Fail2Ban:

sudo apt install fail2ban

Pasul 3: Configurare

Odată ce este instalat, fișierele de configurare ale Fail2Ban se găsesc în directorul /etc/fail2ban/. Fișierul principal de configurare este jail.conf, însă este recomandat să creezi un fișier de suprascriere pentru a evita modificările în fișierul de configurare principal.

Duplică fișierul jail.conf în jail.local:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Pasul 4: Pornirea și Activarea Fail2Ban

Pornește serviciul Fail2Ban:

sudo systemctl start fail2ban

Activează Fail2Ban să pornescă la boot:

sudo systemctl enable fail2ban

Pasul 5: Verificarea Stării Fail2Ban

Pentru a verifica starea Fail2Ban, folosește:

sudo systemctl status fail2ban

Tip solutie

Permanent

Voteaza

(7 din 12 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?