Fail2Ban — это мощное программное обеспечение, которое помогает защитить ваш сервер от атак, таких как попытки подбора пароля (brute force). Программа анализирует логи сервера, выявляет подозрительную активность и автоматически блокирует IP-адреса, которые превышают допустимое количество неудачных попыток. В этой статье мы рассмотрим, как установить и настроить Fail2Ban на популярных дистрибутивах Linux: Ubuntu, CentOS, Fedora и Debian.

Необходимые условия
Перед началом установки убедитесь, что у вас есть:

 

  • Доступ к командной строке (терминалу).
  • Учетная запись с правами sudo или root.

Установка Fail2Ban на Ubuntu

1. Обновите системные репозитории и установите обновления:

sudo apt-get update && sudo apt-get upgrade -y

2. Установите Fail2Ban:

sudo apt-get install fail2ban

3. Для поддержки уведомлений по почте установите Sendmail (опционально):

sudo apt-get install sendmail

4. Разрешите доступ к SSH через фаервол:

sudo ufw allow ssh

5. Включите фаервол:

sudo ufw enable

Установка Fail2Ban на CentOS

1. Установите репозиторий EPEL и обновите систему:

sudo yum update && sudo yum install epel-release -y

2. Установите Fail2Ban:

sudo yum install fail2ban -y

3. Запустите и включите Fail2Ban:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

4. Установите Sendmail для уведомлений (опционально):

sudo yum install sendmail -y
sudo systemctl start sendmail
sudo systemctl enable sendmail

Установка Fail2Ban на Fedora

1. Обновите систему:

sudo dnf update -y

2. Установите Fail2Ban и Sendmail (опционально):

sudo dnf install fail2ban sendmail -y

3. Запустите и включите службы:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban
sudo systemctl start sendmail
sudo systemctl enable sendmail

Установка Fail2Ban на Debian

1. Обновите систему:

sudo apt-get update && sudo apt-get upgrade -y

2. Установите Fail2Ban:

sudo apt-get install fail2ban -y

3. Установите Sendmail для уведомлений (опционально):

sudo apt-get install sendmail-bin sendmail -y

Настройка Fail2Ban

После установки необходимо настроить Fail2Ban, чтобы он эффективно защищал ваш сервер. Основные настройки находятся в файлах fail2ban.local и jail.local.

1. Создайте копию конфигурационного файла:

sudo cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

2. Откройте файл jail.local для редактирования:

sudo nano /etc/fail2ban/jail.local

Здесь вы можете настроить параметры, такие как:

  • bantime: время блокировки IP-адреса.
  • maxretry: количество неудачных попыток перед блокировкой.
  • ignoreip: IP-адреса, которые не будут блокироваться.

3. Перезапустите Fail2Ban для применения изменений:

sudo systemctl restart fail2ban

Заключение
Fail2Ban — это надежный инструмент для защиты сервера от атак. Установив и настроив его на Ubuntu, CentOS, Fedora или Debian, вы добавите дополнительный уровень безопасности к своей инфраструктуре. Следуйте этому руководству, чтобы обеспечить безопасность вашего сервера и минимизировать риски несанкционированного доступа.