Dans cet article, nous allons vous expliquer comment installer Fail2ban sur Ubuntu 20.04. Fail2ban est un outil open-source utilisé pour vous aider à protéger votre serveur contre les cyber-attaques. Fail2ban peut détecter la force brute et d'autres attaques automatisées, en analysant vos fichiers journaux à la recherche des adresses IP incriminées.
Lorsque les adresses IP de l'attaquant sont trouvées, ces adresses IP sont alors interdites pendant une durée spécifique. Vous apprendrez en quelques étapes simples comment l'installer sur Ubuntu 20.04. L'installation ne prendra pas plus de 5 minutes. Alors, commençons !
Prérequis
- Nouvelle installation d'Ubuntu 20.04
- Privilèges utilisateur :utilisateur root ou non root avec privilèges sudo
Comme toujours, connectez-vous d'abord à votre VPS via SSH :
ssh user@hostnameÉtape 1. Installation de Fail2ban
Fail2ban est disponible dans les référentiels par défaut d'Ubuntu 20.04, il vous suffira de mettre à jour le cache Apt et d'installer le package fail2ban.
$ sudo apt update
$ sudo apt install fail2banFail2ban démarre automatiquement après l'installation, vérifiez-le en exécutant :
$ sudo systemctl status fail2banÉtape 2. Configuration de Fail2ban
Vous pouvez trouver les fichiers de configuration Fail2ban dans /etc/fail2ban annuaire.
Avant de commencer à modifier les paramètres par défaut, vous devez d'abord faire une copie de /etc/fail2ban/jail.conf fichier.
$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.localOuvrez ensuite le fichier jail.local à l'aide de l'éditeur de texte de votre choix.
$ sudo nano /etc/fail2ban/jail.localLe ignoreip La directive est utilisée pour exclure les adresses IP, les sous-réseaux ou les plages IP de l'interdiction. Vous pouvez le faire en supprimant le commentaire de ignoreip ligne et en ajoutant les adresses IP à la fin, que vous souhaitez exclure séparées par un espace entre elles.
Par exemple, si vous souhaitez exclure les adresses IP 10.10.10.5 et 10.10.10.80 de l'interdiction, ajoutez les adresses IP à la fin de la ligne avec un espace entre.
ignoreip = 127.0.0.1/8 ::1 10.10.10.5 10.10.10.80La modification des paramètres d'interdiction peut être effectuée avec les paramètres bantime , trouver l'heure et maxretry .
bantime est la durée du délai d'interdiction pour les adresses IP interdites. Par défaut, la valeur est de 10 minutes, mais elle peut également être définie sur un nombre de jours. Utiliser des valeurs négatives pour bantime rend la durée de l'interdiction permanente.
L'autre paramètre findtime nous indique la durée pendant laquelle les tentatives infructueuses doivent se produire avant qu'elles ne soient bannies.
maxretry valeur définit le nombre de tentatives de connexion infructueuses qui doivent être effectuées dans la durée définie dans findtime pour faire bannir l'IP.
Étape 3. Notifications par e-mail
Si vous avez installé et configuré un serveur SMTP, vous pouvez également activer les notifications par e-mail pour recevoir des alertes lorsque certaines adresses IP ont été interdites.
Pour ce faire, définissez le paramètre global destemail avec l'e-mail où vous souhaitez recevoir les alertes et ajoutez la ligne ci-dessous.
action = %(action_mw)sCela vous enverra des e-mails des adresses IP interdites ainsi qu'un rapport whois détaillé.
Étape 4. Prisons Fail2ban
Fail2ban utilise des prisons pour appliquer des règles sur une application ou un fichier journal donné. Les prisons sont essentiellement un service qui inclut des filtres et des actions, les entrées du journal sont vérifiées et si elles correspondent à une condition prédéfinie, ces adresses IP sont interdites.
Le sshd jail est activé par défaut et vous pouvez le trouver en haut de la liste des jails.
[sshd]
# To use more aggressive sshd modes set filter parameter "mode" in jail.local:
# normal (default), ddos, extra or aggressive (combines all).
# See "tests/files/logs/sshd" or "filter.d/sshd.conf" for usage example and details.
#mode = normal
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
Chaque fois que vous envisagez d'apporter des modifications au fichier de configuration, vous devez redémarrer le service après la modification pour que les modifications prennent effet.
$ sudo systemctl restart fail2banPour activer d'autres prisons, vous devrez ajouter enabled =true sous le nom de service de la prison. Vous pouvez également créer vos propres prisons pour d'autres services ou fichiers journaux.
Étape 5. Client Fail2ban
Fail2ban est livré avec un outil en ligne de commande fail2ban-client qui peut être utilisé pour exécuter des commandes qui interagissent avec le service fail2ban. Vous pouvez utiliser l'outil pour vérifier l'état de la prison, interdire ou débannir les adresses IP et pour modifier d'autres paramètres.
Pour vérifier l'état de la prison, utilisez la commande suivante :
$ sudo fail2ban-client status sshdPour bannir une IP utilisez la commande :
$ sudo fail2ban-client set sshd banip 61.52.43.34Vous pouvez débannir une adresse IP en utilisant la commande suivante :
$ sudo fail2ban-client set sshd unbanip 61.52.43.34Toutes nos félicitations! vous avez installé avec succès Fail2ban configuré sur Ubuntu 20.04.
Bien sûr, vous n'avez pas besoin d'installer et de configurer Fail2ban sur Ubuntu 20.04 vous-même si vous utilisez l'un de nos Hébergement VPS Linux services et avoir des adresses IP supplémentaires. Dans ce cas, vous pouvez simplement demander à nos administrateurs Linux experts de configurer et de configurer cela pour vous. Ils sont disponibles 24h/24 et 7j/7 et prendront immédiatement en charge votre demande.
PS. Si vous avez aimé cet article sur Comment installer et configurer Fail2ban sur Ubuntu 20.04, partagez-le avec vos amis sur les réseaux sociaux en utilisant les boutons à gauche, ou laissez simplement une réponse ci-dessous. Merci.