Fail2ban là một Tiện ích thông minh quét các tệp nhật ký để giảm thiểu các cuộc tấn công độc hại trên máy chủ của bạn. Công cụ chặn các địa chỉ IP dẫn đến quá nhiều lỗi mật khẩu.


Nếu bạn đang chạy VPS Ubuntu 18.04, thì Fail2ban sẽ cung cấp cho máy chủ của bạn một lợi thế trong việc chống lại các tin tặc. Phần mềm có thể tự cập nhật các quy tắc tường lửa để chặn các địa chỉ IP đang cố gắng khai thác máy chủ của bạn.

Fail2ban có các tính năng tuyệt vời giới hạn quyền truy cập trái phép vào máy chủ của bạn, đặc biệt thông qua các dịch vụ như SSH (Secure Shell), máy chủ web Apache, máy chủ Courier Mail, FTP và hơn thế nữa.

Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách bạn có thể thiết lập và tùy chỉnh fail2ban để bảo vệ máy chủ Ubuntu 18.04 của bạn.

Điều kiện tiên quyết

  • Gói lưu trữ web VPS (cần trợ giúp? Tham khảo ý kiến ​​đánh giá về lưu trữ VPS của chúng tôi)
  • Tên người dùng không root có thể thực hiện các tác vụ sudo
  • Shell truy cập vào máy chủ Linux của bạn. Bạn có thể sử dụng PuTTY nếu bạn đang chạy windows hoặc thiết bị đầu cuối dòng lệnh mặc định trên Linux và Mac.

Bước 1: Cập nhật thông tin gói và cài đặt Fail2ban

Trước tiên, chúng tôi cần đảm bảo rằng chúng tôi có danh sách gói mới nhất từ ​​kho lưu trữ Ubuntu. Để có được các phiên bản mới nhất của các gói và phần phụ thuộc của chúng, hãy chạy lệnh dưới đây:

$ sudo apt-get cập nhật

Bây giờ chúng ta có thể cài đặt Fail2ban:

$ sudo apt-get cài đặt fail2ban

nhấn Y va đanh Đi vào khi được nhắc xác nhận cài đặt.

Bước 2: Tìm hiểu tệp cấu hình Fail2Ban

Fail2Ban đi kèm với các quy tắc lọc mặc định nhưng bạn có thể tạo tệp cấu hình của riêng mình để tùy chỉnh các cài đặt bảo mật khác nhau tùy theo nhu cầu của bạn.

Tệp cấu hình mặc định (‘/etc/fail2ban/jail.confCàng) không bao giờ được chỉnh sửa vì nó có thể được cải thiện hoặc ghi đè trong bản cập nhật phân phối hoặc trong quá trình nâng cấp.

Hành vi mặc định của Fail2ban là đọc ‘. tập tin đầu tiên theo sau bởi ‘.Local các tập tin. Điều đó có nghĩa là bạn nên tạo riêng của bạn ‘.Local nếu bạn muốn cung cấp các tùy chỉnh của riêng mình và ghi đè cài đặt mặc định.

Nếu bạn muốn có nhiều tệp cấu hình để xử lý bảo mật của từng dịch vụ một cách riêng biệt, hãy đặt ‘.Local tập tin dưới ‘/Etc/fail2ban/jail.d danh mục.

Bước 3: Tạo tập tin cấu hình tùy chỉnh

Mặc dù chúng tôi có thể tạo tệp cấu hình mặc định từ đầu, chúng tôi chỉ có thể sao chép tệp cấu hình mặc định và chỉ chỉnh sửa cài đặt mà chúng tôi muốn ghi đè.

Để làm điều này, hãy chạy lệnh dưới đây

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Để chỉnh sửa tệp cấu hình mới, hãy mở tệp bằng trình chỉnh sửa nano:

$ sudo nano /etc/fail2ban/jail.local

Chúng tôi có thể muốn chỉnh sửa cài đặt trong mục [DEFAULT]:

[MẶC ĐỊNH]


$ bantime = 10m
$ thời gian tìm kiếm = 10m
$ maxretry = 5

Tất cả các cài đặt được áp dụng cho mọi dịch vụ không có các mục được ghi đè trong phần riêng của dịch vụ.

  • Ust bantime, đại diện cho thời gian mà máy chủ bị cấm trước khi có thể được phép thử lại dịch vụ.
  • Findtime, là thời gian tối đa fail2ban nên đợi trước khi cấm một máy chủ nếu nó đã tạo ra các lần thử lại tối đa được phép cho một dịch vụ cụ thể.
  • Maxretry, cho biết số lần thất bại mà máy chủ sẽ tạo ra trước khi máy chủ bị cấm

Các cài đặt mặc định ở trên chỉ ra rằng một máy chủ sẽ bị chặn trong 10 phút nếu nó tạo ra hơn 5 lần thất bại trong vòng 10 phút.

Bạn có thể sửa đổi các cài đặt này cho phù hợp với nhu cầu của bạn

Về phía dưới cùng của tệp, tệp cấu hình chứa thông tin cho từng dịch vụ đang chạy trên máy chủ.

Bạn có thể điều chỉnh cài đặt của từng dịch vụ tùy theo nhu cầu của bạn.

Một khi bạn thông qua chỉnh sửa các tập tin. nhấn CTRL + X, Y, và Đi vào lưu tập tin.

Phần kết luận

Trong hướng dẫn này, chúng tôi đã chỉ cho bạn cách cài đặt Fail2Ban trên máy chủ VPS Ubuntu 18.04. Chúng tôi cũng đã thảo luận về cách Fail2Ban xử lý tệp cấu hình và tiếp tục tạo một tệp để xử lý các cài đặt tùy chỉnh của chúng tôi. Bạn có thể sử dụng tất cả các bước này để ngăn người dùng độc hại hack máy chủ Ubuntu 18.04 của bạn.

Kiểm tra 3 dịch vụ VPS hàng đầu sau:

Lưu trữ A2

Giá khởi điểm:
$ 5,00


độ tin cậy
9,3


Giá cả
9.0


Thân thiện với người dùng
9,3


Ủng hộ
9,3


Đặc trưng
9,3

Đọc đánh giá

Ghé thăm Hosting A2

Scalahosting

Giá khởi điểm:
$ 12,00


độ tin cậy
9,4


Giá cả
9,5


Thân thiện với người dùng
9,5


Ủng hộ
9,5


Đặc trưng
9,4

Đọc đánh giá

Ghé thăm Scalahosting

Chủ nhà

Giá khởi điểm:
$ 3,95


độ tin cậy
9,3


Giá cả
9,3


Thân thiện với người dùng
9,4


Ủng hộ
9,4


Đặc trưng
9,2

Đọc đánh giá

Ghé thăm Hostinger

Bài viết hướng dẫn liên quan

  • Cách cài đặt chứng chỉ mã hóa Let từ trên máy chủ hoặc VPS chuyên dụng Ubuntu 18.04 của bạn
    Trung gian
  • Cách bật Xác thực hai yếu tố trên VPS Ubuntu 18.04 hoặc Máy chủ chuyên dụng
    Trung gian
  • Cách cài đặt và cấu hình Linux phát hiện phần mềm độc hại trên CentOS 7
    chuyên gia
  • Cách bật Apache Mod_Rewrite trên Ubuntu 18.04 VPS hoặc Máy chủ chuyên dụng
    chuyên gia
  • Cài đặt thế nào & Định cấu hình máy chủ web Caddy trên VPS Ubuntu 18.04
    Trung gian
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me