如果您希望保護您的Ubuntu服務(wù)器，您應(yīng)該做的第一件事就是安裝fail2ban入侵檢測系統(tǒng)。 fail2ban所做的是監(jiān)視特定日志文件（在/var/log中），以查找失敗的登錄嘗試或服務(wù)器上的自動攻擊。 當(dāng)從IP地址發(fā)現(xiàn)嘗試的泄密時，fail2ban然后阻止IP地址（通過向iptables添加新鏈）從獲得進入（或試圖進一步攻擊）服務(wù)器。

信不信由你，fail2ban非常容易安裝和使用，它應(yīng)該被認為是所有Linux服務(wù)器的必備軟件。

我想帶你看看在Ubuntu 18.04上安裝fail2ban的過程。然后，我將向您展示如何添加一個監(jiān)控器來監(jiān)視失敗的SSH登錄嘗試。

安裝

安裝fail2ban很簡單。登錄到您的Ubuntu服務(wù)器并更新/升級。請注意，如果在此過程中升級內(nèi)核，則必須重新啟動服務(wù)器（因此在重新啟動可行時運行此服務(wù)器）。要更新和升級服務(wù)器，請發(fā)出以下命令：

sudo apt-get update
sudo apt-get upgrade

完成上述命令后，重新啟動服務(wù)器（如有必要）。

可以使用單個命令安裝fail2ban：

sudo apt-get install -y fail2ban

當(dāng)該命令完成時，fail2ban準(zhǔn)備好了。您將要使用以下命令啟動并啟用該服務(wù)：

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

配置jail

接下來我們將為SSH登錄嘗試配置一個jail。在/etc fail2ban目錄中，您將找到j(luò)ail.conf文件。不要編輯此文件。相反，我們將創(chuàng)建一個新文件jail.local，它將覆蓋jail.conf中的任何類似設(shè)置。我們的新jail配置將監(jiān)視/var/log/auth.log，使用fail2ban sshd過濾器，將SSH端口設(shè)置為22，并將最大重試次數(shù)設(shè)置為3.為此，請發(fā)出命令：

sudo nano /etc/fail2ban/jail.local

在此新文件中，粘貼以下內(nèi)容：

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

保存并關(guān)閉該文件。使用以下命令重新啟動fail2ban：

sudo systemctl restart fail2ban

此時，如果有人試圖通過SSH登錄您的Ubuntu服務(wù)器，并且失敗了三次，那么將通過iptables阻止其IP地址阻止它們進入。

測試和取消

您可以測試以確保新jail通過ssh登錄服務(wù)器失敗三次失敗。在第三次嘗試失敗后，連接將掛起。按[Ctrl] + [c]退出，然后嘗試SSH回到服務(wù)器。您不應(yīng)再能夠從您使用的IP地址SSH到該服務(wù)器。

然后，您可以使用以下命令取消測試IP地址：

sudo fail2ban-client set sshd unbanip IP_ADDRESS

其中IP_ADDRESS是禁止的IP地址。

您現(xiàn)在應(yīng)該能夠使用SSH重新登錄服務(wù)器。

更多

這幾乎沒有說明fail2ban可以做什么。但現(xiàn)在您對如何使用該系統(tǒng)有了一個好主意。要了解更多信息，請確保使用以下命令閱讀手冊頁：

man fail2ban

該手冊頁提供了fail2ban可以執(zhí)行的操作的完整概述。