Differenze tra le versioni di "Implementare fail2ban su Debian"

fr:Mettre en place fail2ban sur Debian

Il presente articolo � stato tradotto tramite un software di traduzione automatica. � possibile visualizzare l'origine articolo qui.

Introduzion

Una macchina permanentemente collegata è una destinazione di scelta per gli attacchi esterni. Anche se l'uso di un firewall riduce notevolmente il rischio, è necessario controllo accesso protetto da password uno troppo molte richieste di connessione non riuscita, nel caso di attacchi di forza brut o bruteforce

Lo str non2di permette di monitorare l'attività di determinati servizi, come ad esempio SSH o Apache log. Quando un numero eccessivo di fallito autentica non2di genererà una regola IPTables, questa regola avrà lo scopo di impedire le connessioni da probabile che sia un indirizzo IP utente malintenzionato per un periodo specificato.

Questo articolo è stato progettato per introdurre2divieto e la relativa configurazione. Questo articolo non è esaustivo sulle impostazioni di configurazione del servizio, è vostra responsabilità controllare la coerenza della configurazione con il vostro sistema.

Prerequisi

Uno del prerequisito essenziale è quello di preservare il suo sistema più aggiornat

 apt-get update
 apt-get upgrade 

Mantenere il sistema Debian aggiornato, assicurarsi che avete una lista dei repository ufficiali. È possibile trovare un elenco delle disponibili presso Ikoula repository e le istruzioni di installazione a questo indirizzo.

Implementazi

Installazione non 2di

Installare fa2Ban, che è normalmente presente nei pacchetti Debian ufficiali

 apt-get install fail2ban 

Servizio non2di è ora installato e avviato.

File di configurazione

La configurazione non2di viene mantenuta nel file /etc/non2di. La configurazione predefinita è definita nel file Jail.conQuesto file viene modificato automaticamente quando gli aggiornamenti per il servizio, quindi si consiglia di eseguire la configurazione de non2di in un file di impostazioni locali Jail.locaPer esempio.

Copiare il file jail.conf Jail.loca

 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 

Ora possiamo modificare la configurazione di non2di al fine di personalizzarne il comportamento.

Configurazio

Al fine di modificare la configurazione, abbiamo bisogno di modif jail.local.

Modificare il file jail.co

 vi /etc/fail2ban/jail.local 

Il file di configurazione è organizzato intorno a diverse sezioni

Sezione DEFAUL

Parte DI DEF permette di personalizzare il comportamento del servizio generale, come l'indirizzo IP ignorato, il tempo di un divieto, il numero massimo di test autorizzato. Questa sezione è più spesso correttamente configurata per l'utilizzo, tuttavia, è possibile modificarlo per regolare il proprio comportamento alla configurazione del vostro s
All'interno dei parametri della se DI DEF Qui sono i più importan :

• Ignoreip: Questo parametro viene utilizzato per escludere uno o più indiri2divieto, questo parametro è utile per evitare Bandisco te stesso o uno dei tuoi utenti se vi capita di dimenticare la password troppe volte.
• Bantime: Questo parametro viene utilizzato per definire il tempo in secondi di un divieto. Per impostazione pre 10 minuti.
• MaxRetr: Questo parametro viene utilizzato per impostare un numero massimo di mancati test prima un divieto dell'utente.

Sezione azion

Parte AZION impostare la reazione d non2di Quando il numero di prova massima viene raggiunta. Ad esempio, possiamo definire il destinatario della mail alert, il servizio di posta elettronica utilizzato, predefinito è il protocollo di sorveglianza, come pure l'azio fail2di che può variare dal semplice divieto completo record di informazioni circa l'origine dell'att segnalaz un servizio di lista nera prescelt (Cloudfare, in Badips.com, Blocklist.de,... |)
Sezione AZION per specificare il comportamento di fail2ban durante un divieto.

• Banaction: Questo parametro viene utilizzato per definire il file chiamato durante un divieto. Per impostazione predefinita è la chiamata a IPTables che viene eseguita per bandire l'ind
• Azion: Questo parametro viene utilizzato per definire l'azione eseguita quando un divieto. Diversi tasti di scelta rapida sono disponibili come ad esempio la creazione di una regola IPTables o l'invio di un'email di avviso.

Sezione dell

Sezione LE P per definire un comportamento personalizzato per i diversi servizi monitorati come ssh, apache, ecc...
La sintassi generale di una sezion CAR è questo :

 # nom de l'application ou du service
 [sshd]
 # le port sur lequel la surveillance doit être effectuée, ce peut être un chiffre (22) ou un mot-clé de protocole (ssh)
 port = ssh
 # le chemin du fichier de log sur lequel fail2ban doit aller vérifier
 logpath = %(sshd_log)s

 # Nous pouvons également "override" les paramètres par défauts, par exemple le nombre d'essais max
 maxretry = 3 ; Abaisser le nombre d'erreurs à 3 pour le ssh
 # Egalement le temps d'un bannissement
 bantime = 1200 ; Doubler le temps de bannissement pour le ssh

L'impostazione predefinita file di config fail2ban contiene già un numero di servizi. Pertanto, è consigliabile effettuare prima una ricerca su questi servizi prima di aggiungere una nuova.

Riavviare

Una volta completate tutte le modifiche, basta riavviare il servizio fail2ban affinché la nuova configurazione è preso in considerazione.

Riavviare il servizio

 service fail2ban restart 

Opzion

Servizio fail2ban ha molte altre configurazioni possibili. Compreso l'invio di configurazione di posta elettronica, la possibilità di invio di e-mail di gruppo dopo un numero definito di divieti.
Per configurare le varie opzioni vi invitiamo a fare riferimento al sito ufficiale fail2ban.