CentOS, Ubuntu        22 сентября 2019        25         0

Установка fail2ban на Ubuntu 18.04 или Centos 7

Программа Fail2ban выполняет крайне полезную функцию, она блокирует попытки взломать ваш сервер =) Думаю полезно будет её установить и настроить.

Для начала установим fail2ban

Далее нужно провести настройку.

Структура

/etc/fail2ban/ — основная директория всех конфигурационных файлов.

/etc/fail2ban/fail2ban.conf — главный конфигурационный файл программы fail2ban

/etc/fail2ban/jail.conf — содержит настройки различных сервисов.

/etc/fail2ban/jail.d/ — в этой папке мы будем создавать наши настройки для всех нужных нам сервисов.

Необходимые данные

  • Список сервисов на которые мы будем вешать fail2ban
  • Знать где хранятся логи сервисов на которые мы будем вешать fail2ban

Настройка

Для каждого сервиса мы будем создавать новый файл с названием сервиса в директории /etc/fail2ban/jail.d/. Например для сервиса SSH мы создадим файл /etc/fail2ban/jail.d/ssh.conf.

Для настроек по умолчанию мы создадим файл /etc/fail2ban/jail.d/default.conf

Примеры файлов

Настройки по умолчанию

nano /etc/fail2ban/jail.d/default.conf

SSH

nano /etc/fail2ban/jail.d/ssh.conf

для Ubuntu

для CentOS

NGINX

nano /etc/fail2ban/jail.d/nginx.conf

Postfix

nano /etc/fail2ban/jail.d/postfix.conf

Dovecot

nano /etc/fail2ban/jail.d/dovecot.conf

Roundcube

nano /etc/fail2ban/jail.d/roundcube.conf

vsftpd

nano /etc/fail2ban/jail.d/vsftpd.conf

Команды для работы с попавшими в чёрные списки IP адреса

Сначала посмотрим наши списки правил командой

Далее посмотрим списки IP адресов которые попали в правила

Если имеются забаненые IP адреса то вы получите следующий вывод

Если вы решили удалить IP адрес из списка бана, то делается это с помощью команды

После удаления IP адреса перезагружать сервис не нужно.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *