Fail2ban-Installation in Ubuntu 22.04

Veröffentlicht am durch

Wenn Sie die IP-Adresse manuell entsperren möchten, Wenn Sie die IP-Adresse manuell entsperren möchten / Linux / Wenn Sie die IP-Adresse manuell entsperren möchten, Wenn Sie die IP-Adresse manuell entsperren möchten (Wenn Sie die IP-Adresse manuell entsperren möchten). Wenn Sie die IP-Adresse manuell entsperren möchten, Wenn Sie die IP-Adresse manuell entsperren möchten. Zusammenfassend schützt es vor Brute-Force-Angriffen.

Zusammenfassend schützt es vor Brute-Force-Angriffen (zum Beispiel,. ssh, Zusammenfassend schützt es vor Brute-Force-Angriffen, Zusammenfassend schützt es vor Brute-Force-Angriffen, Zusammenfassend schützt es vor Brute-Force-Angriffen…), Zusammenfassend schützt es vor Brute-Force-Angriffen

Führen Sie zur Installation zuerst das Terminal aus und aktualisieren Sie das System-Repository.
Wir geben den Befehl:

1
sudo apt update

Der nächste Schritt ist die Installation:

1
sudo apt install fail2ban -y

Wir betreiben Fail2ban im System:

1
sudo systemctl enable fail2ban

1
sudo systemctl start fail2ban

Wir nehmen die Erstkonfiguration vor.

Wir übertragen die Konfigurationsdatei:

1
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Wir bearbeiten die Konfigurationsdatei:

1
sudo nano /etc/fail2ban/jail.local

Kommentieren Sie zunächst die Option ignoreip und fügen Sie Ihre IP-Adresse hinzu. Alle IP-Adressen in der Option ignoreip werden von Fail2ban nicht blockiert.

1
ignoreip = 127.0.0.1/8 ::1 192.168.1.0/24 192.168.10.20

In diesem Abschnitt legen wir die Einstellungen für die Sperrlänge fest:

1
2
3
bantime  = 1d
findtime  = 10m
maxretry = 5

Wenn wir E-Mail-Benachrichtigungen über Blockaden erhalten möchten, konfigurieren wir diesen Abschnitt:

1
2
3
action = %(action_mw)s
destemail = admin@domena.pl
sender = root@domena.pl

Wir ersetzen die E-Mail-Adresse durch Ihre Adresse.

Unten ist die erste Regel, um falsche Anmeldungen bei ssh zu blockieren

1
2
3
4
5
6
7
8
9
[sshd]
enabled   = true
maxretry  = 3
findtime  = 1d
bantime   = 1w
 
port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s

Wir starten den Dienst neu:

1
sudo systemctl restart fail2ban

Wie nützlich dieser Beitrag war?

Klicken Sie auf den Stern, um es zu bewerten!

Durchschnittsnote / 5. Anzahl der Stimmen:

Bisher keine Stimmen! Seien Sie der Erste, der diesen Beitrag bewertet.

Verwandte Einträge:

Installieren und Konfigurieren von PHP Opcache unter Ubuntu 20.04 Für Apache und Nginx
Installation des Redis-Servers in Debian 11
Code 19.04 dl.winehq.org/wine-builds/winehq.key 20.04 oder Ubuntu 21.04
Die folgende Anleitung beschreibt, wie Sie WhatsApp Messenger auf Ubuntu installieren
Überprüfung von Listening-Ports in Linux-Systemen