So installieren und konfigurieren Sie Fail2ban auf Ubuntu 20.04

Um Fail2ban zu installieren, verwenden Sie diesen Befehl:

Es startet automatisch nach der Installation. Um den Dienststatus zu überprüfen, verwenden Sie diesen Befehl:

Um die Standardsperreinstellungen für alle Dienste zu ändern, erstellen Sie eine Kopie davon jail.conf Datei.

Öffnen Sie den Microsoft Store auf Ihrem Windows-PC. jail.local Datei und gehen Sie zu [STANDARD] Abschnitt. Stellen wir beispielsweise die Sperrzeit auf 3600 Minuten ein.

Um alle verfügbaren Regeln anzuzeigen, gehen Sie zu GEFÄNGE Abschnitt. Zum Beispiel:

Nachdem Sie die Datei geändert haben, starten Sie den Dienst neu.

Da ist ein /etc/fail2ban/jail.d/ Ordner zur Verwaltung aktiver Regeln. Sie können für jede davon eine separate Datei erstellen. Zum Beispiel, nginx-http-auth.conf. Die zweite Möglichkeit besteht darin, die Konfiguration in die vorhandene einzufügen Standardeinstellungen-debian.conf Datei. Fügen Sie dort einfach diese Zeilen hinzu:

Sie können einzelne PA hinzufügenrameter für jede Regel hier.
Legen wir die zu ignorierende IP-Adresse fest ignorierenip parameter, die Zeit für die Sperre beträgt 2400 Minuten und die Anzahl der fehlgeschlagenen Autorisierungsversuche beträgt 10.

Speichern und schließen Sie die Datei und starten Sie den Dienst neu.

Es gibt ein Fail2ban client für die Verwaltung seiner Regeln. Beachten Sie, dass alle hier vorgenommenen Änderungen nach dem Systemneustart oder Dienstneustart zurückgesetzt werden. Um aktive Regeln anzuzeigen, verwenden Sie diesen Befehl:

Um Gefängnisstatistiken anzuzeigen, verwenden Sie diesen Befehl mit dem gewünschten Namen anstelle von sshd:

Um eine Regel zu aktivieren, verwenden Sie ihren Namen aus der Konfigurationsdatei und den Befehl:

Dann starten Sie es.

So zeigen Sie alle verfügbaren Befehle an: