Comment installer et configurer Fail2ban sur Ubuntu 20.04

Pour installer Fail2ban, utilisez cette commande :

Il démarre automatiquement après l'installation. Pour vérifier l'état du service, utilisez cette commande :

Pour modifier les paramètres d'interdiction par défaut pour tous les services, faites une copie du prison.conf fichier.

Ouvrez le prison.local fichier et aller à la [DÉFAUT] section. Par exemple, fixons la durée d'interdiction à 3600 minutes.

Pour voir toutes les règles disponibles, rendez-vous sur LES PRISONS section. Par exemple:

Après avoir modifié le fichier, redémarrez le service.

Il y a un /etc/fail2ban/jail.d/ dossier de gestion des règles actives. Vous pouvez créer un fichier séparé pour chacun d'eux. Par example, nginx-http-auth.conf. La deuxième méthode consiste à insérer la configuration dans le fichier existant par défaut-debian.conf dossier. Ajoutez simplement ces lignes ici:

Vous pouvez ajouter des pa individuelsrammètres pour chaque règle ici.
Définissons l'adresse IP à ignorer dans le ignorer paramEnsuite, le délai d'interdiction est de 2400 minutes et le nombre de tentatives d'autorisation infructueuses est de 10.

Enregistrez et fermez le fichier et redémarrez le service.

Il y a un Fail2ban client pour la gestion de ses règles. Gardez à l'esprit que toutes les modifications apportées ici seront réinitialisées après le redémarrage du système ou du service. Pour afficher les règles actives, utilisez cette commande :

Pour voir les statistiques de la prison, utilisez cette commande avec le nom dont vous avez besoin au lieu de sshd:

Pour activer une règle, utilisez son nom dans le fichier de configuration et la commande :

Alors démarrez-le.

Pour afficher toutes les commandes disponibles :