Fail2ban-Installation in Ubuntu 22.04
Wenn Sie die IP-Adresse manuell entsperren möchten, Wenn Sie die IP-Adresse manuell entsperren möchten / Linux / Wenn Sie die IP-Adresse manuell entsperren möchten, Wenn Sie die IP-Adresse manuell entsperren möchten (Wenn Sie die IP-Adresse manuell entsperren möchten). Wenn Sie die IP-Adresse manuell entsperren möchten, Wenn Sie die IP-Adresse manuell entsperren möchten. Zusammenfassend schützt es vor Brute-Force-Angriffen.
Zusammenfassend schützt es vor Brute-Force-Angriffen (zum Beispiel,. ssh, Zusammenfassend schützt es vor Brute-Force-Angriffen, Zusammenfassend schützt es vor Brute-Force-Angriffen, Zusammenfassend schützt es vor Brute-Force-Angriffen…), Zusammenfassend schützt es vor Brute-Force-Angriffen
Führen Sie zur Installation zuerst das Terminal aus und aktualisieren Sie das System-Repository.
Wir geben den Befehl:
1 | sudo apt update |
Der nächste Schritt ist die Installation:
1 | sudo apt install fail2ban -y |
Wir betreiben Fail2ban im System:
1 | sudo systemctl enable fail2ban |
1 | sudo systemctl start fail2ban |
Wir nehmen die Erstkonfiguration vor.
Wir übertragen die Konfigurationsdatei:
1 | sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local |
Wir bearbeiten die Konfigurationsdatei:
1 | sudo nano /etc/fail2ban/jail.local |
Kommentieren Sie zunächst die Option ignoreip und fügen Sie Ihre IP-Adresse hinzu. Alle IP-Adressen in der Option ignoreip werden von Fail2ban nicht blockiert.
1 | ignoreip = 127.0.0.1/8 ::1 192.168.1.0/24 192.168.10.20 |
In diesem Abschnitt legen wir die Einstellungen für die Sperrlänge fest:
1 2 3 | bantime = 1d findtime = 10m maxretry = 5 |
Wenn wir E-Mail-Benachrichtigungen über Blockaden erhalten möchten, konfigurieren wir diesen Abschnitt:
1 2 3 | action = %(action_mw)s destemail = admin@domena.pl sender = root@domena.pl |
Wir ersetzen die E-Mail-Adresse durch Ihre Adresse.
Unten ist die erste Regel, um falsche Anmeldungen bei ssh zu blockieren
1 2 3 4 5 6 7 8 9 | [sshd] enabled = true maxretry = 3 findtime = 1d bantime = 1w port = ssh logpath = %(sshd_log)s backend = %(sshd_backend)s |
Wir starten den Dienst neu:
1 | sudo systemctl restart fail2ban |