Pythonで記述されたFail2Banは、ブルートフォース攻撃からサーバーを保護(hù)する無(wú)料のオープンソース侵入防止システム（ IPS ）です。

指定された數(shù)の誤ったパスワードの試行の後、クライアントのIPアドレスは、指定された期間またはシステム管理者がブロックを解除するまでシステムへのアクセスを禁止されます。このようにして、システムは、単一のホストからの繰り返しのブルートフォース攻撃から保護(hù)されています。

[あなたも好きかもしれません：OpenSHサーバーを確保して強(qiáng)化する方法」

Fail2Banは高度に構(gòu)成可能であり、 SSH 、 VSFTPD 、 Apache 、 Webminなどの無(wú)數(shù)のサービスを保護(hù)するために設(shè)定できます。

このガイドでは、 Rocky LinuxとAlmalinuxにFail2banをインストールおよび構(gòu)成する方法に焦點(diǎn)を當(dāng)てています。

ステップ1：ファイアウォールが実行されていることを確認(rèn)します

デフォルトでは、 RockyにはFirewalld Runningが付屬しています。ただし、これがシステムに當(dāng)てはまらない場(chǎng)合は、実行してファイアウォールを開(kāi)始します。

 $ sudo systemctl firewalldを開(kāi)始します

次に、起動(dòng)時(shí)間から起動(dòng)します。

 $ sudo systemctl firewalldを有効にします

次に、ファイアウォールのステータスを確認(rèn)します

$ sudo systemctl status firewalld

さらに、コマンドを使用して現(xiàn)在実施されているすべてのファイアウォールルールを確認(rèn)できます。

 $ sudo firewall-cmd  -  list-all

ステップ2：Rocky LinuxにEpelをインストールします

Fail2Banおよびその他の必要なパッケージのインストールの要件として、RHELベースの分布に追加の高品質(zhì)パッケージを提供するEpelリポジトリをインストールする必要があります。

 $ sudo dnfインストールepelリリース

ステップ3：Rocky LinuxにFail2banをインストールします

Epelをインストールした狀態(tài)で、 Fail2banとFail2ban-Firewalldパッケージを進(jìn)めてインストールします。

 $ sudo dnfインストールfail2ban fail2ban-firewalld

これにより、Fail2BanサーバーとFirewalldコンポーネントが他の依存関係とともにインストールされます。

Fail2ban Completeのインストールで、Fail2Banサービスを開(kāi)始します。

 $ sudo systemctl start fail2ban

そして、起動(dòng)時(shí)間から起動(dòng)できるようにします。

 $ sudo systemctl enable fail2ban

コマンドを?qū)g行することにより、fail2banサービスのステータスを確認(rèn)できます。

 $ sudo systemctl status fail2ban

出力は、fail2banが予想どおりに実行されていることの確認(rèn)です。

ステップ4：Rocky LinuxでFail2banの構(gòu)成

次に進(jìn)むには、意図したとおりに機(jī)能するようにFail2banを構(gòu)成する必要があります。理想的には、メイン構(gòu)成ファイル - /etc/fail2ban/jail.confを編集します。しかし、これは落膽しています。回避策として、jail.conf構(gòu)成ファイルの內(nèi)容をjail.localファイルにコピーします。

 $ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

次に、希望のエディターを使用してjail.localファイルを開(kāi)きます。

 $ sudo vim /etc/fail2ban/jail.local

[デフォルト]セクションの下で、表示されている設(shè)定が次の設(shè)定があることを確認(rèn)してください。

 bantime = 1h
FindTime = 1H
maxretry = 5

屬性を定義しましょう。

• Bantime指令は、認(rèn)証の試みに失敗した後、クライアントが禁止される期間を指定します。
• FindTimeディレクティブは、繰り返し誤ったパスワードの試行を検討する際にFALL2BANが考慮する期間または期間です。
• Maxretryパラメーターは、リモートクライアントがサーバーへのアクセスをブロックする前の誤ったパスワード試行の最大數(shù)です。ここでは、5つの認(rèn)証障害後にクライアントがロックアウトされます。

デフォルトでは、fail2banはiptablesで動(dòng)作します。しかし、これはファイアウォールを支持して非難されています。 iptablesの代わりにFirewalldと一緒に動(dòng)作するようにfail2banを構(gòu)成する必要があります。

だから、コマンドで実行してください：

 $ sudo mv/etc/fail2ban/jail.d/00-firewalld.conf /etc/fail2ban/jail.d/00-firewalld.local

変更を適用するには、fail2banを再起動(dòng)します。

 $ sudo systemctl restart fail2ban

ステップ5：FAIL2BANでSSHサービスを保護(hù)します

デフォルトでは、fail2banは、保護(hù)するサービスの刑務(wù)所構(gòu)成を有効にするまで、リモートホストをブロックしません。刑務(wù)所の構(gòu)成は/etc/fail2ban/jail.dパスで指定されており、jail.localファイルで指定された構(gòu)成をオーバーライドします。

この例では、SSHサービスを保護(hù)するための刑務(wù)所構(gòu)成ファイルを作成します。したがって、SSH刑務(wù)所ファイルを作成します。

 $ sudo vim /etc/fail2ban/jail.d/sshd.local

次に、次の行を貼り付けます。

 [sshd]
有効= true

＃デフォルトのグローバル構(gòu)成をオーバーライドします
＃特定の刑務(wù)所sshdの場(chǎng)合
bantime = 1d
maxretry = 3

上記の構(gòu)成では、SSHログインの試行に3回失敗した後、1日間、リモートホストがシステムにアクセスすることを禁止されます。変更を保存して、Fail2Banサービスを再起動(dòng)します。

 $ sudo systemctl restart fail2ban

次に、 fail2ban-clientコマンドラインユーティリティを使用して刑務(wù)所の構(gòu)成ステータスを確認(rèn)します。

 $ sudo fail2ban-clientステータス

出力から、「 SSHD 」と呼ばれるサービス用に1つの刑務(wù)所が構(gòu)成されていることがわかります。

さらに、GETオプションを使用してSSHD刑務(wù)所の最大値を確認(rèn)できます。

 $ sudo fail2ban-client get sshd maxretry

3

印刷された値3は、 sshd.localファイルで指定したものと一致する必要があります。

ステップ6：Fail2Ban構(gòu)成のテスト

fail2banをセットアップし、SSHサービスの刑務(wù)所構(gòu)成ファイルを作成した後、各パスワードプロンプトの誤ったパスワードを指定することにより、テスト実行を?qū)g行し、3つの失敗したログインをシミュレートします。

そのため、リモートLinuxシステムに移動(dòng)し、間違ったパスワードを使用してログインしようとします。 3回の試行に失敗した後、接続がドロップされ、その後の再接続の試みは禁止期間が失効するまでブロックされます。

クライアントシステムに関する洞察を収集するために、刑務(wù)所の狀況を確認(rèn)しました。

 $ sudo fail2ban-client status sshd

刑務(wù)所からクライアントを削除または削除するには、コマンドを?qū)g行します。

 $ sudo fail2ban-client unban 192.168.2.102

もう一度、刑務(wù)所のステータスを確認(rèn)して、クライアントが禁止されているIPリストに含まれていないことを確認(rèn)してください。

 $ sudo fail2ban-client status sshd

これまで見(jiàn)てきたように、 Fail2banは、Linuxシステムを侵害しようとする侵入者を追い払うのに非常に便利なツールです。特定の數(shù)のログイン試行の試行が失敗した後、指定された期間、クライアントシステムを禁止するためにFirewalldと併せて動(dòng)作します。そうすることで、Linuxサーバーに追加の保護(hù)層を提供します。

以上がRocky LinuxとAlmalinuxにFail2banをインストールする方法の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語(yǔ) Web サイトの他の関連記事を參照してください。