Cách cài đặt và cấu hình Fail2ban trên Ubuntu 20.04

Tác giả NetworkEngineer, T.M.Hai 31, 2021, 09:41:59 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cách cài đặt và cấu hình Fail2ban trên Ubuntu 20.04


Fail2ban là một tiện ích dựa trên Python, cung cấp khả năng bảo mật chống lại các cuộc tấn công mạng như tấn công DDoS, tấn công bot, v.v. Nó vừa miễn phí vừa là mã nguồn mở và có thể được sử dụng trên các hệ thống POSIX, bao gồm tường lửa cục bộ.

Để tóm tắt cách hoạt động của Fail2ban, nó chủ động tìm ra các dấu hiệu lạm dụng xác thực mật khẩu tiềm ẩn để lọc ra các địa chỉ IP và thường xuyên cập nhật tường lửa hệ thống để tạm ngưng các địa chỉ IP này trong một khoảng thời gian nhất định.

Hướng dẫn ngắn gọn này sẽ chỉ cho bạn cách thiết lập Fail2ban trên hệ thống Ubuntu 20.04 của bạn.

1. Cập nhật danh sách gói chính thức

Chúng ta sẽ nhận được fail2ban từ kho lưu trữ chính thức của Ubuntu. Kích hoạt cửa sổ dòng lệnh Terminal và nhập lệnh sau để cập nhật danh sách gói cho phiên bản Fail2ban mới nhất hiện có:

Mã nguồn [Chọn]
$ sudo apt update

2. Cài đặt Fail2ban

Sau đó, nhập lệnh sau để cài đặt gói Fail2ban đã cập nhật:

Mã nguồn [Chọn]
$ sudo apt install fail2ban

Dịch vụ Fail2ban sẽ tự kích hoạt và khởi chạy khi cài đặt.

3. Xác minh cài đặt

Tuy nhiên, bạn nên xác minh xem nó đã được cài đặt đúng cách chưa. Chạy lệnh dưới đây để kiểm tra cài đặt:

Mã nguồn [Chọn]
$ sudo systemctl status fail2ban

Nếu dòng Active trong đầu ra chứa Active thì bạn đã cài đặt Fail2ban đúng cách rồi. Hãy tiếp tục và xem cách cấu hình Fail2ban.

4. Cấu hình Fail2ban trên Ubuntu 20.04

Để cấu hình Fail2ban trên Ubuntu, chúng ta sẽ chỉnh sửa hai tập tin cấu hình cụ thể. Một là jail.conf trong /etc/fail2ban/ và cái còn lại có tên là defaults-debian.conf trong /etc/fail2ban/jail.d/. Nhưng để duy trì tính toàn vẹn của chúng, chúng ta sẽ không trực tiếp chỉnh sửa chúng, vì nó có thể làm hỏng chương trình và chắc chắn chúng ta sẽ không thể cập nhật phần mềm. Thay vào đó, chúng ta nên tạo bản sao của mỗi bản và thực hiện chỉnh sửa chúng.

Chạy lệnh dưới đây để sao chép tập tin jail.conf dưới dạng jail.local:

Mã nguồn [Chọn]
$ sudo cp /etc/fail2ban/jail.{conf,local}
Chúng ta sẽ sửa đổi tập tin cụ thể này trong hướng dẫn này. Khởi chạy bản sao trong trình soạn thảo văn bản để bắt đầu chỉnh sửa. Chạy lệnh sau:

Mã nguồn [Chọn]
$ sudo gedit /etc/fail2ban/jail.local

Hãy xem tiếp chúng ta sẽ có thể thực hiện những thay đổi nào.

5. Cấu hình các thông số cấm địa chỉ IP

Thời gian cấm của tất cả các địa chỉ IP được đặt bởi một tham số được gọi là bantime. Giá trị được đặt cho bantime theo mặc định chỉ là 10 phút. Bạn có thể thay đổi thiết lập giá trị của nó thành bất kỳ giới hạn thời gian nào bạn muốn áp dụng cho điều bị cấm. Ví dụ: để đặt bantime cho tất cả các địa chỉ IP bị cấm, bạn có thể đặt nó là:

Mã nguồn [Chọn]
bantime = 1d
Bạn cũng có thể thực hiện các lệnh cấm vĩnh viễn bằng cách chỉ định một giá trị âm.

Một biến rất quan trọng khác là findtime. Nó xác định khoảng thời gian cho phép giữa các lần đăng nhập liên tiếp. Nếu nhiều lần đăng nhập được thực hiện trong khoảng thời gian được xác định bởi findtime, thì địa chỉ IP sẽ bị cấm.

Mã nguồn [Chọn]
findtime = 10m
Cuối cùng là maxretry. Nó xác định số lần đăng nhập không thành công chính xác được phép trong thời gian tìm kiếm. Nếu số lần thất bại ủy quyền trong findtime vượt quá giá trị maxretry, địa chỉ IP sẽ bị cấm đăng nhập nữa. Giá trị mặc định là 5.

Mã nguồn [Chọn]
maxretry = 5
Fail2ban cũng cho phép bạn cấp quyền miễn nhiễm cho các địa chỉ IP và dải IP mà bạn chọn. Những điều kiện được thảo luận ở trên sẽ không được áp dụng cho các địa chỉ IP này, về cơ bản cho phép bạn tạo một loại danh sách trắng.

Để thêm địa chỉ IP vào danh sách trắng này, hãy sửa đổi dòng ignoreip và nhập địa chỉ IP để miễn kiểm tra:

Mã nguồn [Chọn]
ignoreip = 127.0.0.1/8 ::1 222.222.222.222 192.168.55.0/24

Với tư cách là quản trị viên, bạn nên thêm địa chỉ IP của mình vào danh sách trắng này trước khi làm bất kỳ điều gì.

Hướng dẫn này đã chỉ cho bạn cách thiết lập Fail2ban trên Ubuntu. Chúng ta đã cài đặt nó trực tiếp từ kho lưu trữ Ubuntu Chuẩn. Chúng ta cũng đã xem xét cách chúng ta có thể cấu hình nó và theo những cách khác nhau. Bây giờ bạn nên biết cách đặt các điều kiện cấm và cách loại trừ các địa chỉ IP khỏi bị cấm.

Các chủ đề tương tự (10)