在 Debian 上实现 fail2ban

来自Chinese Ikoula Wiki
Ikbot讨论 | 贡献2015年12月7日 (一) 20:43的版本
Jump to navigation Jump to search

pt:Implementar o fail2ban no Debian es:Implementar fail2ban en Debian en:Implement fail2ban on Debian ru:Реализовать fail2ban на Debian ja:Debian の fail2ban を実装します。 ar:تنفيذ fail2ban على ديبيان fr:Mettre en place fail2ban sur Debian

这篇文章是从由软件进行自动翻译。你可以看到这篇文章的源代码




介绍

永久连接的计算机是首选的外部攻击目标。虽然防火墙的使用大大降低了风险,有必要控制太受密码保护的访问许多连接请求失败,在攻击的情况下 蛮力 强制性

该工具 fail2ban 允许监视的某些服务,如 SSH 或 Apache 日志活动。当过多的失败的身份验证 fail2ban 将生成 IPTables 规则,此规则将旨在禁止从可能会一段指定时间内攻击者 IP 地址的连接。

这篇文章旨在介绍服务失败 2禁止和它的配置。这篇文章不是详尽无遗的服务的配置设置,它是您有责任检查与您的系统配置的一致性。

系统必备组件

前提之一是维护其系统最新情况。

 apt-get update
 apt-get upgrade

你 Debian 的系统保持最新,请确保你有官方资料库的列表。你可以找到在 Ikoula 资料库和安装说明的可用列表 a 这个地址.

警告 : 总是对您的系统进行任何更改之前计划备份您的文件时处理不当。
在生产服务器上,请务必在非高峰时段,尽量减少影响你的行动执行这些操作。

执行

安装失败 2ban

安装失败 2通常会出现在官方的 Debian 软件包的禁令
 apt-get install fail2ban

服务 fail2ban 现在是安装和启动。

配置文件

配置 fail2ban 在文件中保留 /etc/fail2ban. 在文件中定义的默认配置 jail.conf此文件自动更改时的服务,因此,它建议执行服务的配置更新 fail2ban 在本地设置文件 jail.local举个例子。

将 jail.conf 文件复制到 jail.local
 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

我们现在可以编辑的配置 fail2ban 以自定义其行为。

配置

要更改配置,我们需要编辑该文件 jail.local.

编辑 jail.conf 文件
 vi /etc/fail2ban/jail.local
配置文件围绕不同部分

默认节

部分 默认 允许自定义的一般服务行为,如 IP 地址被忽略,禁令的时间的授权测试的最大数目。这一节更经常正确配置供您使用,然而,你可以修改它以调整其行为对您的系统配置。
部分的参数范围内 默认 这里是最重要的 :

  • Ignoreip: 此参数用来排除一个或多个 IP 地址的失败 2禁令,此参数很有用,避免把你流放自己或您的用户之一,如果你碰巧忘记您的密码太多次。
  • Bantime: 此参数用于定义的时间,以秒为单位的禁令。默认情况下被放逐持续 10 分钟。
  • Maxretry: 此参数用于设置前禁止用户错过试验的最大数目。

行动部分

部分 行动 设置的反应 fail2ban 在达到最大测试次数时。例如,我们可以定义警报的电子邮件,使用的邮件服务,默认的监视协议,以及所采取的行动的收件人 fail2ban 范围可以从简单的禁令完整记录的信息关于起源的攻击和 报告 对选择黑名单服务 (Cloudfare,Badips.com 人,Blocklist.de,...)
行动 若要指定的行为 fail2ban 期间的禁令。

  • Banaction: 此参数用于定义在禁令期间调用该文件。默认情况下它是 IPTables 执行一次驱除上的所有端口的 IP 地址对的调用
  • 行动 : 此参数用于定义执行时禁止的操作。几个快捷方式都可用像例如设立 IPTables 规则或发送电子邮件警报。

第节监狱

监狱 来定义行为为自定义不同的服务监视如 ssh,apache 等......
一节的一般语法 监狱 这是 : 

 # nom de l'application ou du service
 [sshd]
 # le port sur lequel la surveillance doit être effectuée, ce peut être un chiffre (22) ou un mot-clé de protocole (ssh)
 port = ssh
 # le chemin du fichier de log sur lequel fail2ban doit aller vérifier
 logpath = %(sshd_log)s

 # Nous pouvons également "override" les paramètres par défauts, par exemple le nombre d'essais max
 maxretry = 3 ; Abaisser le nombre d'erreurs à 3 pour le ssh
 # Egalement le temps d'un bannissement
 bantime = 1200 ; Doubler le temps de bannissement pour le ssh

配置文件默认 fail2ban 已包含大量的服务。因此,建议首先对这些服务之前添加一个新执行搜索。

重新启动

当所有的变化都完成后时,只是重新启动该服务 fail2ban 因此,新的配置考虑在内。

重新启动服务
 service fail2ban restart

选项

服务 fail2ban 有很多其他可能的配置。包括一些定义禁令之后发送邮件配置,群发电子邮件的能力。
配置各种选项,我们邀请您来指官方网站 fail2ban.


您未被允许发表评论。

取自“https://zh-wiki.ikoula.com/index.php?title=在_Debian_上实现_fail2ban&oldid=3539