{"id":1312,"date":"2019-06-03T16:00:45","date_gmt":"2019-06-03T14:00:45","guid":{"rendered":"https:\/\/nsix.pl\/kb\/?p=1312"},"modified":"2019-12-17T14:06:43","modified_gmt":"2019-12-17T13:06:43","slug":"instalacja-oraz-konfiguracja-fail2ban-w-systemie-centos","status":"publish","type":"post","link":"https:\/\/nsix.pl\/kb\/instalacja-oraz-konfiguracja-fail2ban-w-systemie-centos\/","title":{"rendered":"Instalacja oraz konfiguracja Fail2Ban w systemie CentOS"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t\n

Fail2ban jest programem pomagaj\u0105cym zabezpieczy\u0107 serwer z zainstalowanym systemem Linux przed atakami oraz wykrywaj\u0105cym b\u0142\u0119dne logowania do systemu i natychmiast na nie reaguj\u0105c.<\/p>\n\n

Fail2ban jest dost\u0119pny w repozytoriach EPEL (Extra Packages for Enterprise Linux), zatem aby go zainstalowa\u0107 nale\u017cy doda\u0107 i zainstalowa\u0107 repozytorium EPEL wydaj\u0105c polecenie:<\/p>\n\n

# yum install epel-release<\/pre>\n\n
a nast\u0119pnie:<\/p>\n\n
# yum install fail2ban fail2ban-systemd<\/pre>\n\n
Nast\u0119pnie nale\u017cy przej\u015b\u0107 do konfiguracji Fail2Ban-a. Domy\u015blnie Fail2ban w swojej konfiguracji w\u0142\u0105czony jest do autoryzacji poprzez ssh.<\/p>\n\n
Aby zacz\u0105\u0107 konfiguracj\u0119 Fail2ban’a niezb\u0119dnym jest skopiowanie domy\u015blnego pliku \/etc\/fail2ban\/jail.conf zawieraj\u0105cego standardow\u0105 konfiguracj\u0119 do pliku \/etc\/fail2ban\/jail.local, gdy\u017c domy\u015blny plik mo\u017ce zosta\u0107 nadpisany podczas aktualizacji:<\/p>\n\n
# cp \/etc\/fail2ban\/jail.conf \/etc\/fail2ban\/jail.local<\/pre>\n\n
Edycja pliku mo\u017cliwa jest przy u\u017cyciu edytora tekstu vi <\/strong>lub nano.<\/strong><\/p>\n\n
# nano \/etc\/fail2ban\/jail.local<\/pre>\n\n
Podczas edycji pliku \/etc\/fail2ban\/jail.local mo\u017cna zmodyfikowa\u0107 parametry takie jak:<\/p>\n\n
    \n
  • ignoreip: w tym parametrze znajduje si\u0119 lista adres\u00f3w IP, kt\u00f3re powinny by\u0107 wy\u0142\u0105czone z zasad fail2ban. Mo\u017cna doda\u0107 sw\u00f3j adres IP.<\/li>\n
  • bantime: ten parametr okre\u015bla jak d\u0142ugo (w sekundach) ban b\u0119dzie aktywny (domy\u015blnie jest 10 minut).<\/li>\n
  • maxretry: ten parametr okre\u015bla domy\u015bln\u0105 ilo\u015b\u0107 pr\u00f3b po\u0142\u0105czenia zanim ban zostanie na\u0142o\u017cony na adres IP (domy\u015blnie jest 3).<\/li>\n
  • destemail: ta opcja pozwala ustawi\u0107 adres e-mail, na kt\u00f3ry b\u0119d\u0105 przychodzi\u0107 powiadomienia zdarze\u0144.<\/li>\n
  • logpath: wa\u017cne, aby sprawdzi\u0107 czy \u015bcie\u017cka do pliku log\u00f3w podana w parametrze logpath jest prawid\u0142owa.<\/li>\n<\/ul>\n\n
    Zmiana parametr\u00f3w danej us\u0142ugi nast\u0119puje poprzez modyfikacj\u0119 jej sekcji. I tak na przyk\u0142ad dla SSH:<\/p>\n\n
    [ssh]<\/strong> -> nazwa sekcji
    enabled = true<\/strong> -> czy sekcja jest w\u0142\u0105czona (je\u015bli wy\u0142\u0105czona to enabled = false)
    port = 9988<\/strong>  -> port us\u0142ugi
    filter\u00a0 = sshd<\/strong> -> pierwszy cz\u0142on nazwy filtra log\u00f3w: \/etc\/fail2ban\/filter.d\/sshd.conf
    logpath\u00a0 = \/var\/log\/auth.log<\/strong> -> \u015bcie\u017cka do pliku monitorowanych log\u00f3w
    maxretry = 15<\/strong> -> maksymalna ilo\u015b\u0107 nieudanych pr\u00f3b autoryzacji<\/pre>\n\n
    Po zako\u0144czonej konfiguracji niezb\u0119dne jest zrestartowanie us\u0142ugi Fail2ban. Nale\u017cy w tym celu wyda\u0107 dwa polecenia:<\/p>\n\n
    # systemctl enable fail2ban
    # systemctl start fail2ban<\/pre>\n\n
    \u00a0<\/p>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
    \n\t\t\t\t\t\t
    \n\t\t\t\t\t
    \n\t\t\t
    \n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"
    Fail2ban jest programem pomagaj\u0105cym zabezpieczy\u0107 serwer z zainstalowanym systemem Linux przed atakami oraz wykrywaj\u0105cym b\u0142\u0119dne logowania do systemu i natychmiast na nie reaguj\u0105c. Fail2ban jest dost\u0119pny w repozytoriach EPEL (Extra Packages for Enterprise Linux), zatem aby go zainstalowa\u0107 nale\u017cy doda\u0107 i zainstalowa\u0107 repozytorium EPEL wydaj\u0105c polecenie: # yum install epel-release a nast\u0119pnie: # yum install […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[181],"tags":[37,39,38,34,36,143,41],"class_list":["post-1312","post","type-post","status-publish","format-standard","hentry","category-linux-maszyny-wirtualne","tag-centos","tag-f2b","tag-fail2ban","tag-ssh","tag-ubuntu","tag-vps","tag-zabezpieczenia"],"_links":{"self":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts\/1312","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/comments?post=1312"}],"version-history":[{"count":7,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts\/1312\/revisions"}],"predecessor-version":[{"id":3335,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/posts\/1312\/revisions\/3335"}],"wp:attachment":[{"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/media?parent=1312"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/categories?post=1312"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nsix.pl\/kb\/wp-json\/wp\/v2\/tags?post=1312"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}