نصب و پیکربندی Fail2ban روی اوبونتو 20.04

Fail2ban یک ابزار مبتنی بر پایتون است که امنیت در برابر حملات سایبری مانند حملات DDoS، حملات ربات‌ها و غیره را فراهم می‌کند. هم رایگان و هم منبع باز است و می توان از آن استفاده کرد روی سیستم های POSIX که شامل یک فایروال محلی است.

برای خلاصه کردن روش عملکرد Fail2ban، به طور فعال به دنبال نشانه‌هایی از سوء استفاده‌های احتمالی احراز هویت رمز عبور می‌گردد تا آدرس‌های IP را فیلتر کرده و به طور منظم فایروال سیستم را به‌روزرسانی کند تا این آدرس‌های IP را برای مدت معینی معلق کند.

این راهنمای مختصر به شما نشان می دهد که چگونه Fail2ban را راه اندازی کنید روی سیستم اوبونتو 20.04 شما.

لیست بسته رسمی را به روز کنید

ما fail2ban را از مخازن رسمی اوبونتو دریافت خواهیم کرد. آتش بزنید terminal و دستور زیر را برای به روز رسانی لیست بسته برای آخرین نسخه موجود Fail2ban وارد کنید:

Fail2ban را نصب کنید

سپس دستور زیر را وارد کنید تا بسته به روز شده Fail2ban را نصب کنید:

سرویس fail2ban پس از نصب به خودی خود فعال و راه اندازی می شود.

نصب را تأیید کنید

با این حال، باید بررسی کنید که آیا به درستی نصب شده است یا خیر. برای بررسی نصب دستور زیر را اجرا کنید:

اگر فعال خط در خروجی شامل فعال (در حال اجرا)، همه شما خوب هستید بیا حرکت کنیم روی و روش پیکربندی Fail2ban را ببینید.

پیکربندی Fail2ban روی اوبونتو 20.04

برای پیکربندی Fail2ban روی اوبونتو، ما دو فایل پیکربندی خاص را ویرایش خواهیم کرد. یکی است jail.conf در /etc/fail2ban/ مکان، و دیگری نام دارد defaults-debian.conf در /etc/fail2ban/jail.d/. اما برای حفظ یکپارچگی آنها، ما آنها را مستقیماً ویرایش نخواهیم کرد، زیرا ممکن است برنامه را خراب کند و مطمئناً نمی توانیم نرم افزار را به روز کنیم. در عوض، ما از هر کدام کپی می کنیم و ویرایش را انجام می دهیم روی آنها

دستور زیر را برای copy-paste jail.conf به عنوان jail.local اجرا کنید:

ما خود را متعهد خواهیم کرد که این فایل خاص را در این آموزش اصلاح کنیم. برای شروع ویرایش، کپی را در یک ویرایشگر متن راه اندازی کنید. دستور زیر را اجرا کنید:

بیایید ببینیم چه تغییراتی می توانیم ایجاد کنیم.

پیکربندی پارامترهای ممنوعیت IP

زمان ممنوعیت تمام آدرس‌های IP توسط پارامتری تنظیم می‌شود که به نام شناخته می‌شود بانتایم. مقدار تعیین شده برای بانتایم به طور پیش فرض فقط 10 دقیقه است. می توانید مقدار آن را به هر محدودیت زمانی که می خواهید اعمال کنید تغییر دهید روی ممنوع به عنوان مثال، برای تنظیم زمان استفاده برای تمام آدرس های IP ممنوعه، می توانید آن را به صورت زیر تنظیم کنید:

همچنین می توانید با اختصاص یک مقدار منفی، ممنوعیت های دائمی ایجاد کنید.

متغیر بسیار مهم دیگر این است زمان پیدا کردن. مدت زمان مجاز بین تلاش های متوالی برای ورود به سیستم را مشخص می کند. اگر تلاش های متعدد برای ورود به سیستم در مدت زمان تعیین شده توسط زمان پیدا کردن، ممنوعیت تعیین می شود روی IP

در نهایت، وجود دارد ماکسرتری. این تعداد دقیق تلاش‌های ناموفق برای ورود به سیستم را مشخص می‌کند زمان پیدا کردن. اگر تعداد تلاش های ناموفق برای مجوز در داخل زمان پیدا کردن فراتر از ماکسرتری مقدار، IP از ورود مجدد منع می شود. مقدار پیش فرض 5 است.

Fail2ban همچنین به شما این امکان را می دهد که به آدرس های IP و محدوده IP مورد نظر خود مصونیت بدهید. این شرایط که در بالا مورد بحث قرار گرفت برای این IP ها اعمال نمی شود و اساساً به شما اجازه می دهد تا یک لیست سفید ایجاد کنید.

برای افزودن یک IP به این لیست سفید، خط ignoreip را تغییر دهید و آدرس IP را تایپ کنید تا معاف شود:

به عنوان مدیر، باید قبل از هر چیزی آدرس IP خود را به این لیست سفید اضافه کنید.

بسته شدن

این آموزش روش راه اندازی Fail2ban را به شما نشان می دهد روی اوبونتو ما آن را مستقیماً از مخازن استاندارد اوبونتو نصب کردیم. ما همچنین به روش پیکربندی و از چه راه‌هایی نگاه کرده‌ایم. اکنون باید بدانید که چگونه شرایط ممنوعیت را تنظیم کنید و چگونه IP ها را از ممنوعیت حذف کنید.

برای نگارش بخشهایی از این متن ممکن است از ترجمه ماشینی یا هوش مصنوعی GPT استفاده شده باشد
لطفا در صورت وجود مشکل در متن یا مفهوم نبودن توضیحات، از طریق دکمه گزارش نوشتار یا درج نظر روی این مطلب ما را از جزییات مشکل مشاهده شده مطلع کنید تا به آن رسیدگی کنیم