このチュートリアルでは、AlmaLinux 8にFail2Banをインストールする方法を紹介します。知らなかった方のために、Fail2banは、サービスを監視することにより、ブルートフォースやその他の自動攻撃からLinuxマシンを保護するのに役立つオープンソースツールです。悪意のあるアクティビティをログに記録します。 これらのアプリは、Pythonスクリプトを使用してシステム侵入の試みのログファイルを解析し、Iptables構成ファイルにカスタムルールを追加して特定のIPアドレスへのアクセスを禁止するデーモンとして実行されます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、自分のVPSでサイトをホストしていることを前提としています。 インストールは非常に簡単で、rootアカウントで実行していることを前提としています。そうでない場合は、 ‘を追加する必要があります。sudo‘root権限を取得するコマンドに。 AlmaLinux8にFail2Banを段階的にインストールする方法を説明します。RockyLinuxでも同じ手順に従うことができます。
AlmaLinux8にFail2Banをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo dnf update sudo dnf install epel-release
ステップ2.AlmaLinux8にFail2banをインストールします。
Fail2banパッケージは、デフォルトのAlmaLinuxリポジトリに含まれています。 これをインストールするには、以下のコマンドを入力します。
sudo dnf install fail2ban
起動時にfail2banを起動して有効にします。 通常、サービスはインストール時に実行されていません。
sudo systemctl start fail2ban sudo systemctl enable fail2ban
手順3.Fail2Banを構成します。
このチュートリアルでは、という別のファイルを作成します jail.local の中に /etc/fail2ban/ 示されているディレクトリ:
nano /etc/fail2ban/jail.local
[DEFAULT] ignoreip = 192.168.77.1/24 bantime = 21600 findtime = 300 maxretry = 3 banaction = iptables-multiport backend = systemd [sshd] enabled = true
上記の構成のオプションについて説明します。
ignoreip:禁止しないIPアドレスまたはホスト名のリストを指定します。bantime:ホストが禁止される秒数(つまり、有効な禁止期間)を指定します。maxretry:ホストが禁止されるまでの失敗の数を指定します。findtime:fail2banは、最後の「検索時間」秒の間に「maxretry」を生成した場合、ホストを禁止します。banaction:禁止措置。backend:ログファイルの変更を取得するために使用されるバックエンドを指定します。
Fail2Banサービスを再起動して、新しい設定をロードします。
sudo systemctl restart fail2ban
おめでとう! これで、Fail2Banが正常にインストールされました。 AlmaLinux8システムにFail2Banをインストールするためにこのチュートリアルを使用していただきありがとうございます。 追加のヘルプまたは有用な情報については、チェックすることをお勧めします Fail2Banの公式ウェブサイト。
