Otu esi etinye & hazie Fail2ban na Debian 11

Faili2ban bụ ihe mgbochi sọftụwia na-egbochi mbuso agha nke na-echebe sava kọmputa site na mbuso agha ike ike, machibido ndị ọrụ ọjọọ, machibido nyocha URL, na ọtụtụ ndị ọzọ. Fail2ban na-enweta nke a site n'ịgụ ndekọ ohere / njehie nke sava gị ma ọ bụ ngwa weebụ. Edebere Fail2ban n'asụsụ mmemme Python.

Nkuzi na-esote ga-akụziri gị otu esi etinye Fail2ban ma mee ụfọdụ nhazi na atụ zuru oke na ndụmọdụ dị mkpa iji malite na Debian 11 Bullseye.

Prerequisites

  • OS akwadoro: Nnenna 11 Bullseye
  • Akaụntụ onye ọrụ: Akaụntụ onye ọrụ nwere sudo ma ọ bụ ohere mgbọrọgwụ.
  • Ngwungwu achọrọ: wget

Melite Sistemụ Ọrụ

Melite gi Debian Sistemụ arụmọrụ iji hụ na ngwugwu niile dị adị adịla ugbu a:

sudo apt update && sudo apt upgrade -y

Nkuzi a ga-eji ya sudo iwu na na-eche na ị nwere ọnọdụ sudo.

Iji nyochaa ọkwa sudo na akaụntụ gị:

sudo whoami

Ihe atụ na-egosi ọkwa sudo:

[joshua@debian~]$ sudo whoami
root

Ka ịtọlite ​​akaụntụ sudo dị adị ma ọ bụ ọhụrụ, gaa na nkuzi anyị na Ịgbakwunye onye ọrụ na Sudoers na Debian.

Iji mgbọrọgwụ akaụntụ, jiri iwu na-esonụ na paswọọdụ mgbọrọgwụ banye.

su

Advertisement


Wụnye Fail2ban

Site na ndabara, Fail2ban na-abịa gụnyere na ebe nchekwa Debian 11 Bullseye. Iji tinye ngwanro a, jiri iwu na-esonụ na ọdụ gị:

sudo apt install fail2ban

Ihe atụ mmepụta:

Otu esi etinye & hazie Fail2ban na Debian 11

Ụdị Y, mgbe ahụ pịa igodo tinye ịga n'ihu na mezue nrụnye.

Site na ndabara, fail2ban mgbe nrụnye ga-arụ ọrụ ma gbanye ya. Iji nyochaa nke a, jiri ihe ndị a systemctl iwu:

sudo systemctl status fail2ban

Ihe atụ mmepụta:

Otu esi etinye & hazie Fail2ban na Debian 11

Ọ bụrụ na arụghị ọrụ fail2ban gị, gbanye iwu ndị a ka ibido ma, ọ bụrụ na achọrọ gị, mee ya na sistemụ buut na ndabara:

sudo systemctl start fail2ban

Mgbe ahụ iji mee ka fail2ban dị na boot system, jiri ihe ndị a:

sudo systemctl enable fail2ban

N'ikpeazụ, nyochaa ụdị ma wuo fail2ban:

fail2ban-client --version

Ihe atụ mmepụta:

Fail2Ban v0.11.2

Nke a na-egosi na ị nwere otu n'ime mwepụta kwụsiri ike kachasị ọhụrụ, nke bụ ver. 0.11.2 (2020/11/23) - (jiri ngwaọrụ nchekwa gwọọ ụwa). Ọ bụrụ na ị ga-achọ ịma n'ọdịnihu ebe ụlọ arụnyere arụnyere na-anọdụ n'usoro ntọhapụ Fail2ban, gaa na ibe ntọhapụ na Ihu akwụkwọ Fail2ban Github.

Hazie Fail2ban

Mgbe emechara echichi, anyị kwesịrị ime ụfọdụ nhazi na nhazi nhazi. Fail2ban na-abịa na faịlụ nhazi abụọ dị na ya /etc/fail2ban/jail.conf na Fail2ban ndabara /etc/fail2ban/jail.d/defaults-debian.conf. Emegharịala faịlụ ndị a. Faịlụ ntọala izizi bụ izizi gị, a ga-edochikwa ya na mmelite ọ bụla na Fail2ban n'ọdịnihu.

Ugbu a ị nwere ike ịnọ na-eche ka anyị si hazie Fail2ban dị ka ị ga-emelite wee tufuo ntọala gị. Dị mfe, anyị na-emepụta mbipụta na-agwụ .ukwu kama .mgbe dị ka Fail2ban ga-agụ mgbe niile .ukwu mbụ faịlụ tupu ebugo .mgbe ọ bụrụ na ọ gaghị ahụ otu.

Iji mee nke a, jiri iwu a:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ugbu a mepee faịlụ nhazi ka ịga n'ihu na nhazi:

sudo nano /etc/fail2ban/jail.local

Na-esote, nkuzi a ga-agafe ụfọdụ ntọala ị nwere ike iji ma ọ bụ gbanwee ka ọ masịrị gị. Rịba ama na a na-ekwupụta ọtụtụ ntọala; nkuzi a ga-eme ka ahịrị ndị a jụrụ ma ọ bụ gbanwee ndị dị na ntọala ihe atụ.

Cheta, ndị a bụ ntọala nhọrọ, ma ị nwere ike ịtọ ihe ọ bụla masịrị gị ma ọ bụrụ na ị maara ihe gbasara fail2ban ma nwee ntụkwasị obi.

Mmachibido Oge Mgbakwunye

Ntọala mbụ ị ga-ahụ bụ mmụba oge mmachibido iwu. Ịkwesịrị ịme nke a oge ọ bụla onye mwakpo ahụ lọghachiri. Ọ ga-abawanye oge mmachibido iwu, na-echekwa sistemụ gị ka ọ ghara ịmachibido otu IP mgbe niile ma ọ bụrụ na ogologo oge mmachibido gị dị obere; ọmụmaatụ, 1 hour, ị ga-achọ ka nke a dị ogologo ma ọ bụrụ na onye mwakpo ahụ laghachiri ugboro x5.

Ị ga-achọkwa ịtọọ ụbara ma ọ bụ ihe maka mmachibido iwu mmụba mgbagha ịrụ ọrụ. Ị nwere ike ịhọrọ nke ọ bụla n'ime ndị a; Otú ọ dị, na ntuziaka anyị, anyị na-ahọrọ multipliers, dị ka ọ pụta ìhè na anyị n'okpuru ihe atụ, ebe ị nwere ike ịtọ omenala mmachibido iwu oge na-abawanye na mmasị gị. Nkọwa ndị ọzọ dị na nhazi nhazi na mgbakọ na mwepụ n'azụ ya.

Ọmụmaatụ n'okpuru:

Otu esi etinye & hazie Fail2ban na Debian 11

IPs ndị ọcha na Fail2ban

Na-esote na listi ahụ, anyị ga-ahụ nhọrọ ịdebanye aha, akọwapụtaghị ihe ndị a wee dezie adreesị IP ọ bụla ịchọrọ ka edepụta aha ọcha.

ignoreip = 127.0.0.1/8 ::1 192.167.5.5 (example IP address)

Gbaa mbọ hụ na ị ga-enye ohere ma ọ bụ rikoma n'etiti adreesị IP. Ị nwekwara ike depụta ọkwa IP dị ọcha.

Ọmụmaatụ n'okpuru:

Otu esi etinye & hazie Fail2ban na Debian 11

Nhazi oge mmachibido iwu

Oge mmachibido iwu bụ ndabara nkeji 10 nwere ihe nchọta nkeji iri na nrụgharị ise. Nkọwa nke a bụ ụlọ mkpọrọ Fail10ban nwere nzacha ga-amachibido onye na-awakpo gị maka nkeji iri ka ọ mechara otu mwakpo ahụ n'ime nkeji iri. (chọta oge) x5 ugboro (na-agbagharị). Ị nwere ike ịtọ ntọala mmachibido iwu ndabara ebe a.

Agbanyeghị, mgbe ị rutere n'ụlọ mkpọrọ, a na-adụ ọdụ ka ịtọ oge mmachibido iwu dị iche iche n'ihi na mmachibido iwu ụfọdụ kwesịrị ịdị ogologo oge karịa ndị ọzọ, gụnyere mmegharị nke kwesịrị ịdị obere ma ọ bụ karịa.

Ọmụmaatụ n'okpuru:

Otu esi etinye & hazie Fail2ban na Debian 11

Eji Fail2ban guzoro E-Mail

Ị nwere ike ịtọ adreesị ozi-e maka Fail2ban izipu akụkọ. Ihe ndabara omume = %(action_mw) s nke na-amachibido IP ahụ na-akpasu iwe wee zipụ ozi-e na mkpesa whois ka ị nyochaa.

Agbanyeghị, na folda action.d gị, nhọrọ email ndị ọzọ dị maka ịkọrọ ọ bụghị naanị onwe gị mana izipu ozi-e na ndị na-eweta nnabata gbasara ọrụ onye mwakpo ka enwere ike ime ihe. Mara, mee nke a naanị ma ọ bụrụ na ị na-eji proxy e-mail n'ihi na ụfọdụ ndị na-awakpo agaghị anabata nke a ma ọ bụ nweta email ozugbo na adreesị IP nke ihe nkesa gị, jiri nlezianya mee ihe a ma ọ bụ na ọ bụghị ma ọlị.

Ọmụmaatụ n'okpuru:

# Destination email address used solely for the interpolations in
# jail.{conf,local,d/*} configuration files.
destemail = admin@example.com

# Sender e-mail address used solely for some actions
sender = fail2ban@example.com

Ihe Nlereanya:

Otu esi etinye & hazie Fail2ban na Debian 11

Mara, na ndabara, Fail2ban na-eji zipu MTA maka ozi email. Ị nwere ike ịgbanwe nke a ka ọ bụrụ ọrụ ozi site n'ime ihe ndị a:

Gbanwee site na:

mta = sendmail

Gbanwee ka:

mail = sendmail

Ụlọ mkpọrọ Fail2ban

Ọzọ, anyị na-abịa n'ụlọ mkpọrọ. Ị nwere ike idobe jails ndị akọwara mbụ nwere nzacha na omume ndị obodo mebere na-ekpuchi ọtụtụ ngwa nkesa na-ewu ewu. Ị nwere ike ịme jails omenala ma ọ bụ chọta ndị dị na mpụga dị iche iche gists na ebe nrụọrụ weebụ obodo; Agbanyeghị, anyị ga-edozi jails ngwungwu Fail2ban ndabara.

Edobere ya maka ụlọ nga niile dịka foto dị n'okpuru. Rịba ama ka esi eme ihe ọ bụla.

Ọmụmaatụ n'okpuru:

[apache-badbots]
# Ban hosts which agent identifies spammer robots crawling the web
# for email addresses. The mail outputs are buffered.
port     = http,https
logpath  = %(apache_access_log)s
bantime  = 48h
maxretry = 1

Yabụ, anyị nwere ihe nkesa HTTP Apache 2, yana dị ka nzacha / machibido bots ọjọọ, naanị ihe ị ga - eme bụ ịgbakwunye enyere = eziokwu dịka ọmụmaatụ n'okpuru.

[apache-badbots]
# Ban hosts which agent identifies spammer robots crawling the web
# for email addresses. The mail outputs are buffered.
enabled = true
port     = http,https
logpath  = %(apache_access_log)s
bantime  = 48h
maxretry = 1

Rịba ama ka mgbagharị max siri nhata 1, na oge mmachibido iwu bụ 48H. Nke a bụ onye max max retry na bans ogologo ntọala maka a nga ga-akpaghị aka na-abawanye na mmachibido iwu multiplier anyị guzobere na mbụ na ndu. Ọ bụrụ na nke ọ bụla n'ime nzacha na-efu nke a, ịnwere ike ịgbakwunye ya dịka ọmụmaatụ.

[apache-noscript]
enabled = true
port     = http,https
logpath  = %(apache_error_log)s

Gbanwee n'elu ihe atụ n'okpuru:

[apache-noscript]
enabled = true
port     = http,https
logpath  = %(apache_error_log)s
bantime = 1d
maxretry = 3

Na-esote, ọ ga-amasị gị ịme omume dị iche iche karịa nke akọwapụtara na ndabara gị atọrọ na /etc/fail2ban/jail.local, omume ndị ọzọ ị nwere ike ịhụ na ndekọ action.d. Enwere ike ịhazi omume dị iche iche sitere na ndekọ a n'ụzọ dị mfe site n'ịgbaso ntuziaka n'ime ahịrị nhazi ọrụ ndị ahụ dị na faịlụ ahụ, na-echeta ibu ụzọ nyegharịa ha aha ka ọ bụrụ .Mkpọrọ n'elu .conf, wee tinye ihe ndị a na nhazi ụlọ nga gị.

[apache-botsearch]
enabled = true
port     = http,https
logpath  = %(apache_error_log)s
banaction = action_mw
cloudflare
bantime = 72h
maxretry = 1

Dị ka ị pụrụ ịhụ, anyị gbakwunyere action_mw, ya mere ọ na-akpaghị aka machibido dị ka anyị ndabara omume na-ezigara anyị a akụkọ na whois, mgbe ahụ omume na-esonụ, ọ bụrụ na ị na-eji Cloudflare, ọ ga-egbochikwa adreesị IP na ọrụ ahụ. Cheta, Cloudflare kwesịrị ka edobe ya tupu ejiri ya. Gụọ faịlụ action.d cloudflare.conf.

Ozugbo ị nwere obi ụtọ na nhazi gị, mee iwu a ka ịmalitegharịa fail2ban iji buo jails ọhụrụ gị.

sudo systemctl restart fail2ban

Advertisement


Ọmụmaatụ nke iji Fail2ban-client

Ugbu a ị na-eji Fail2ban arụ ọrụ, ịkwesịrị ịma ụfọdụ iwu arụ ọrụ. Anyị na-eme nke a site na iji fail2ban-client iwu. Ị nwere ike ịnweta ohere sudo, dabere na nhazi gị.

Machibido adreesị IP:

sudo fail2ban-client set apache-botsearch banip <ip address>

Wepu adreesị IP:

sudo fail2ban-client set apache-botsearch unbanip <ip address>

Nye iwu ka iwelite menu enyemaka ma ọ bụrụ na ịchọrọ ịchọta ntọala agbakwunyere ma ọ bụ nweta enyemaka na otu.

sudo fail2ban-client -h

Wụnye UFW (Firewall enweghị mgbagwoju anya)

Site na ndabara, Debian anaghị eso UFW. Maka ndị ọrụ ga-ahọrọ iji UFW na Fail2ban, soro usoro ndị dị n'okpuru.

Nke mbụ, wụnye UFW:

sudo apt install ufw -y

Na-esote, nyochaa nrụnye wee wuo:

sudo ufw version

Ihe atụ mmepụta:

ufw 0.36
Copyright 2008-2015 Canonical Ltd.

Ugbu a gbanye na mmalite sistemụ wee rụọ ọrụ fail2ban site na iji iwu njedebe:

sudo ufw enable

Ihe atụ mmepụta:

Firewall is active and enabled on system startup

Osote, tinye UFW na banction gị, nke agaghị eji IPTABLES ndabara na gị ihe ị ezipụta:

Ọmụmaatụ si:

[apache-botsearch]
enabled = true
port     = http,https
logpath  = %(apache_error_log)s
bantime = 72h
maxretry = 1

Ọmụmaatụ na:

[apache-botsearch]
enabled = true
port     = http,https
logpath  = %(apache_error_log)s
banaction = ufw
bantime = 72h
maxretry = 1

Dị ka ị pụrụ ịhụ, ọhụrụ ahịrị banction = ufw agbakwunyere iji gbanwee ihe ndabara mmachibido iwu. Ị nwere ike tinye otutu, kwuo na ịchọrọ BAN na UFW ma jiri Cloudflare script machibido adreesị IP site na iji ọrụ firewall ha yana ịkọ akụkọ adreesị IP. AbuseIPDB Fail2ban Njikọta:

Ihe Nlereanya:

[apache-botsearch]
enabled = true
port     = http,https
logpath  = %(apache_error_log)s
banaction = ufw
                    cloudflare
                    abuseipdb
bantime = 72h
maxretry = 1

Enwere ike ịchọta ndepụta omume emegoro na /etc/fail2ban/actions.d; omume niile nwere ntọala ntọala yana ikpe ojiji.

Ka ilele adreesị IP amachibidoro, jiri iwu UFW na-esonụ:

sudo ufw status verbrose

Ihe atụ mmepụta:

Anywhere                   REJECT      <IP ADDRESS>               # by Fail2Ban after 1 attempts against apache-botsearch

Dị ka ị pụrụ ịhụ, ị ​​nwere ike ịhụ UFW bụ na-ajụ adreesị IP Mgbe amachibidoro ya site na Fail2ban UFW omume na filter apache-botsearch mgbe otu mgbalị gasịrị. Nke a bụ ọmụmaatụ naanị Fail2ban na-arụ ọrụ na gburugburu ebe obibi, na ịtụ anya, ị ga-agbanwe ihe nzacha gị ka ọ dabara gị mkpa.

Rịba ama, Ewepụla adreesị IP site na iji UFW. Gbaa mbọ hụ na ị na-eji mmemme amachibidoro ndị ahịa ọdịda-2ban, ma ọ bụ a ga-amachibido IP ahụ ọzọ mgbe ị na-alaghachi na saịtị n'ihi na UFW enweghị ike ịkọrọ Fail2ban.


Advertisement


Melite Fail2ban

Mwepụta Fail2ban anaghị apụtakarị, yabụ na ị gaghị ahụ nnukwu mgbanwe kwa izu ma ọ bụ, maka nke ahụ, ọbụlagodi kwa ọnwa. Agbanyeghị, iji melite Fail2ban, otu usoro ahụ na-emetụta mgbe ị na-elele sistemụ Debian gị maka mmelite.

Nke mbụ, jiri Apt update iwu:

sudo apt update

Nke abuo, ọ bụrụ na mmelite dị, ị nwere ike iji ihe apt upgrade, nke ga-amalite nkwalite gbakwunyere ndị ọzọ, ma ọ bụ ọ bụrụ na ị na-ahọrọ ịkwalite fail2ban, jiri ihe ndia:

sudo apt upgrade fail2ban

Wepu Fail2ban

Ọ bụrụ na ịchọkwaghị Fail2ban, ka iwepu ya na sistemụ gị, jiri iwu a:

sudo apt autoremove fail2ban --purge

Ihe atụ mmepụta:

Ụdị Y, wee pịa Tinye igodo ịga n'ihu na mwepụ.

Rịba ama na nke a ga-ewepụkwa ndabere ọ bụla ejighi ya arụnyere na Fail2ban na mbụ maka iwepụ kpamkpam.


Advertisement


Ndekọ ndekọ Fail2ban nlekota

A na-edobe ọtụtụ mmejọ ndị a na-emekarị n'ụlọ mkpọrọ wee pụọ na-anwaleghị ma ọ bụ nyochaa ihe ha na-eme. Nyochaa ndekọ dị mkpa, nke faịlị2ban log dị na ụzọ ndabara ya /var/log/fail2ban.log.

Ọ bụrụ na ị nwere ihe nkesa na-anata okporo ụzọ dị mma, iwu kachasị mma ilele ndụ iji hụ okwu ọ bụla ma lekwasị anya na ya ka ị na-arụ ọrụ na sava ndị ọzọ bụ iji. ọdụ -f iwu n'okpuru.

sudo tail -f /var/log/fail2ban.log

Iwu a nwere ike ịba uru maka ịlele ntụpọ na-enweghị ịbanye n'ime osisi.

Okwu na mmechi

Nkuzi ahụ egosila gị ihe ndabere nke ịwụnye Fail2ban na sistemụ Debian 11 Bullseye yana ịtọlite ​​​​ụfọdụ jails yana nzacha dị. Fail2ban bụ ngwa ọrụ nwere ike. Ị nwere ike ịtọ ya n'ọtụtụ ụzọ dị iche iche site na ihe m gosipụtara ebe a. Ọ bụ naanị ihe atụ nke ịbịaru ya nso, ịmalite. A na-emepụta Fail2ban nke ọma ma bụrụ nhọrọ siri ike itinye na ihe nkesa gị n'oge ndị a ebe ọgụ na-aghọ ugboro ugboro.

4 echiche na "Otu esi etinye & hazie Fail2ban na Debian 11"

  1. Ndewo FD,

    Daalụ maka azịza. Ị rụnyere UFW? M nwalere ya na nrụnye Debian 11 ọhụrụ, ọ na-arụkwa ọrụ nke ọma. Site na ndabara, anaghị etinye UFW.

    Na mgbọrọgwụ run apt wụnye ufw ma ọ bụ maka sudo apt install ufw na-abụghị mgbọrọgwụ.

    Ọ bụrụ na ị tinyegoro UFW, mee ka m mara; Enwere m mmasị ịmata ebe ọ bụ na nke ahụ ga-adọrọ mmasị. Ị nwere ike ịwụpụ UFW wee jiri tebụl IP ndabara. UFW bụ naanị ogo ndụ mgbakwunye.

    ekele

    zaghachi
    • Daalụ, Hans, ị kwuru eziokwu; Agbanwewo m ya. Ejiri m obere okwu na ntinye Debian m, yabụ na ọ bụ ezighi ezi na etinyere m UFW na nkuzi, yabụ enwetara m ihe kpatara ụfọdụ nwere nsogbu ugbu a mgbe akọchara nke a.

      Kpọọ ozi ahụ. Daalụ ọzọ.

      zaghachi

Ahapụ a Comment