Kategorie: Linux

Installazione di Fail2ban in Ubuntu 22.04

Non esiste un indirizzo IP proibito in SSH, che dovrebbe essere installato praticamente su ogni macchina che esegue Unix / Linux / che dovrebbe essere installato praticamente su ogni macchina che esegue Unix, che dovrebbe essere installato praticamente su ogni macchina che esegue Unix (che dovrebbe essere installato praticamente su ogni macchina che esegue Unix). che dovrebbe essere installato praticamente su ogni macchina che esegue Unix, che dovrebbe essere installato praticamente su ogni macchina che esegue Unix. che dovrebbe essere installato praticamente su ogni macchina che esegue Unix.

che dovrebbe essere installato praticamente su ogni macchina che esegue Unix (per esempio,. SSH, che dovrebbe essere installato praticamente su ogni macchina che esegue Unix, che dovrebbe essere installato praticamente su ogni macchina che esegue Unix, imap…), quindi blocca l'indirizzo IP dell'attaccante utilizzando le regole di iptables o aggiungendo una voce al file /etc/hosts.deny

Per installare, eseguire prima il terminale e aggiornare il repository di sistema.
Diamo il comando:

sudo update apt

Il passaggio successivo è l'installazione:

sudo apt install fail2ban -y

Eseguiamo Fail2ban nel sistema:

sudo systemctl abilita fail2ban
sudo systemctl start fail2ban

Facciamo la configurazione iniziale.

Trasferiamo il file di configurazione:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Modifichiamo il file di configurazione:

sudo nano /etc/fail2ban/jail.local

Prima di tutto, commenta l'opzione ignoreip e aggiungi il tuo indirizzo IP. Tutti gli indirizzi IP nell'opzione ignoreip non verranno bloccati da Fail2ban.

ignorare = 127.0.0.1/8 ::1 192.168.1.0/24 192.168.10.20

Definiamo le impostazioni della lunghezza del blocco in questa sezione:

bantime  = 1d
findtime  = 10m
maxretry = 5

Se vogliamo ricevere notifiche e-mail sui blocchi, configuriamo questa sezione:

azione = %(azione_mw)s
destemail = admin@domena.pl
sender = root@domena.pl

sostituiamo l'indirizzo e-mail con il tuo indirizzo.

Di seguito è riportata la prima regola per bloccare accessi errati a ssh

[Per impostazione predefinita, Fail2Ban non è configurato per bloccare gli indirizzi IP remoti]
enabled   = true
maxretry  = 3
findtime  = 1d
bantime   = 1w

port    = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)S

Riavviamo il servizio:

sudo systemctl restart fail2ban

voci correlate:

  • Driver Nvidia in Ubuntu
  • Creare un file php.info
  • ProFTPD - installazione e configurazione del server FTP su Ubuntu
  • Monitoraggio del server con Munin in Debian 10
  • Cose da fare dopo aver installato Ubuntu 20.04

    • Linux

    Zostaw komentarz
    Udostępnij
    Opublikowane przez
    Linux
    Tagi: 22.04fail2baninstallazioneLinuxUbuntuUbuntu 22.04
    4 years temu

    Post recenti

    KeePass2 2.52 w Ubuntu 22.04

    La guida seguente descrive come installare KeePass su Ubuntu. Całość wykonamy za pomocą kilku poleceń

    4 years temu

    Installazione dell'editor PDF Master in Ubuntu 22.04

    Master PDF Editor è un programma PDF completo, che include molte funzionalità. Oprócz tworzenia i edycji

    4 years temu

    iotop - monitoraggio della memoria

    Iotop jest prostym narzędziem dla systemów Uniksowych umożliwiającym monitorowanie użycia dowolnego nośnika pamięci flash/hdd/ssd w

    4 years temu

    Esegui più comandi in un lavoro cron

    Puoi separare due o più comandi con il punto e virgola (;), Punto e virgola (;): służy do oddzielania

    4 years temu

    Modifica dei dati exif di una foto nel terminale Linux

    Poniższy poradnik opisuje w jaki sposób za pomocą konsoli możemy dokonać edycji danych zdjęcia exif.

    4 years temu

    Installazione di Rocket.Chat Server su Rocky Linux 8

    La seguente guida descrive come installare Rocket.Chat su Rocky Linux 8 Całość bardzo prosto zainstalujemy

    4 years temu