Installation de Fail2ban dans Ubuntu 22.04
Statut pour la prison, Statut pour la prison / Linux / Statut pour la prison, Statut pour la prison (Statut pour la prison). La tâche principale de Fail2Ban est de bloquer les suspects, La tâche principale de Fail2Ban est de bloquer les suspects. La tâche principale de Fail2Ban est de bloquer les suspects.
La tâche principale de Fail2Ban est de bloquer les suspects (par exemple,. Nous nous connectons à la console de notre serveur en tant que root, La tâche principale de Fail2Ban est de bloquer les suspects, La tâche principale de Fail2Ban est de bloquer les suspects, La tâche principale de Fail2Ban est de bloquer les suspects…), La tâche principale de Fail2Ban est de bloquer les suspects
Pour installer, exécutez d'abord le terminal et mettez à jour le référentiel système.
Nous donnons la commande:
1 | sudo apt update |
La prochaine étape est l'installation:
1 | sudo apt install fail2ban -y |
Nous exécutons Fail2ban dans le système:
1 | sudo systemctl enable fail2ban |
1 | sudo systemctl start fail2ban |
Nous réalisons la configuration initiale.
Nous transférons le fichier de configuration:
1 | sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local |
Nous éditons le fichier de configuration:
1 | sudo nano /etc/fail2ban/jail.local |
Tout d'abord, commentez l'option ignoreip et ajoutez votre adresse IP. Toutes les adresses IP de l'option ignoreip ne seront pas bloquées par Fail2ban.
1 | ignoreip = 127.0.0.1/8 ::1 192.168.1.0/24 192.168.10.20 |
Nous définissons les paramètres de longueur de verrouillage dans cette section:
1 2 3 | bantime = 1d findtime = 10m maxretry = 5 |
Si nous voulons recevoir des notifications par e-mail sur les blocages, nous configurons cette section:
1 2 3 | action = %(action_mw)s destemail = admin@domena.pl sender = root@domena.pl |
nous remplaçons l'adresse e-mail par votre adresse.
Vous trouverez ci-dessous la première règle pour bloquer les connexions incorrectes à ssh
1 2 3 4 5 6 7 8 9 | [sshd] enabled = true maxretry = 3 findtime = 1d bantime = 1w port = ssh logpath = %(sshd_log)s backend = %(sshd_backend)s |
Nous redémarrons le service:
1 | sudo systemctl restart fail2ban |