Устанавливаем Fail2Ban на Debian 11
Здравствуйте? уважаемые подписчики и читатели!
В этой статье я покажу Вам, как установить Fail2Ban на Debian 11. Для тех из вас, кто не знает, Fail2Ban — это среда предотвращения вторжений, написанная на языке программирования Python . Эта служба поможет предотвратить нежелательные входы в систему, запретив злонамеренным IP-адресам получить доступ к вашему серверу. Принимая во внимание, что другие основные функции — это мониторинг файлов журнала, поиск предопределенных шаблонов и временная блокировка IP-адресов.
Если у Вас нет образа для установки Debian 11 – Вы можете скачать его из официального источника, либо у нас на сайте debian-11.5.0-amd64-netinst
Перед установкой любого программного обеспечения важно убедиться, что ваша система обновлена, выполнив следующие команды в терминале:
sudo apt update
sudo apt upgrade
По умолчанию Fail2ban доступен в базовом репозитории Debian 11 Bullseye. Теперь запустите следующую команду в своем терминале, чтобы установить его:
sudo apt install fail2ban
После установки запустите и включите fail2ban с помощью команд:
sudo systemctl enable fail2ban
sudo systemctl status fail2ban
Проверьте установку Fail2Ban:
fail2ban-client –version
После установки fail2ban самое время его настроить. содержит раздел, в котором можно выполнить настройки конфигурации для fail2ban, мы не собираемся редактировать этот файл, потому что обновление пакета может перезаписать этот файл:jail.conf
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Найдите в файле конфигурации следующую строку и раскомментируйте ее, чтобы внести IP-адрес в белый список:
ignoreip = 127.0.0.1/8 ::1 <your-IP-address>
Затем измените, как вам нужно:
bantime = 15m findtime = 15m maxretry = 8
Чтобы получать оповещения по электронной почте с соответствующими журналами, убедитесь, что присутствует следующая строка:
# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(action_)s
%(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"]
Чтобы настроить отправку и получение адресов электронной почты:
# Destination email address used solely for the interpolations in destemail = admin@your-domain.com # Sender e-mail address used solely for some actions sender = fail2ban@your-domain
Сохраните и закройте файл, затем перезапустите службу Fail2Ban, чтобы изменить эффекты:
sudo systemctl restart fail2ban
Мы можем проверить статус услуги, используя systemctl:
sudo systemctl status fail2ban
Поздравляю! Вы успешно установили Fail2Ban .
