Fail2ban を使用して Linux サーバーを保護する方法

Linux サーバーを管理する場合、サーバーのセキュリティを向上させることは最優先事項の 1 つです。サーバー ログを確認すると、ブルート フォース ログイン、Web フラッド、エクスプロイト シークなどのさまざまな試みが見つかることがあります。

fail2ban などの侵入防止ソフトウェアを使用すると、サーバー ログを調べて、問題のある IP アドレスをブロックする追加の iptables ルールを追加できます。

こちらもお読みください: CentOS/RHEL 8 で SSH を保護するために Fail2Ban をインストールする方法

このチュートリアルでは、fail2ban をインストールし、Linux システムをブルート フォース攻撃から保護するための基本構成をセットアップする方法を説明します。

要件

Fail2ban は Python で書かれており、唯一の要件は Python がインストールされていることです。

• Fail2ban ブランチ 0.9.x には Python >=2.6 または Python >=3.2 が必要
  続きを読む →

CentOS/RHEL 8 で SSH を保護するために Fail2Ban をインストールする方法

Fail2ban は、無料のオープンソースで広く使用されている侵入防御ツールで、パスワードの失敗が多すぎるなどの悪意のある兆候を示す IP アドレスのログ ファイルをスキャンし、それらを禁止します (ファイアウォールを更新します)。 IP アドレスを拒否するルール)。デフォルトでは、sshd を含むさまざまなサービス用のフィルターが付属しています。

こちらもお読みください: CentOS/RHEL 8 でのサーバーの初期セットアップ

この記事では、SSH を保護し、 に対するブルート フォース攻撃から SSH サーバーのセキュリティを向上させるために fail2ban をインストールして構成する方法を説明します。 CentOS/RHEL 8です。

CentOS/RHEL 8 への Fail2ban のインストール

fail2ban パッケージは公式リポジトリにはありませんが、EPEL

Rocky Linux および AlmaLinux に Fail2ban をインストールする方法

Python で書かれた Fail2ban は、サーバーを保護する無料のオープンソースの侵入防御システム (IPS) です。ブルートフォース攻撃に対する。

間違ったパスワードが指定された回数試行されると、指定された期間、またはシステム管理者がブロックを解除するまで、クライアントの IP アドレスはシステムへのアクセスを禁止されます。このようにして、システムは単一ホストからの繰り返しのブルート フォース攻撃から保護されます。

Fail2ban は高度に構成可能であり、SSH、vsftpd、Apache などの無数のサービスを保護するように設定できます。 、 そしてウェブミンです。

このガイドでは、Rocky Linux と AlmaLinux に Fail2ban をインストールして設定する方法に焦点を当てます。

Ubuntu 24.04 に SSH セキュリティ用の Fail2ban をインストールする方法

Fail2ban は、Python ベースの強力なセキュリティ ツールで、間違った資格情報でログインしようとする IP アドレスをブロックすることで、Linux システムをブルート フォース攻撃から保護します。

失敗したログイン試行やその他の不審なアクティビティがないかログ ファイルを監視します。このようなアクティビティを検出すると、ファイアウォール ルールを変更して、問題のある IP アドレスを禁止します。

この記事では、これらの攻撃からシステムを保護するために、Ubuntu 24.04 に Fail2ban をインストールして使用する方法を説明します。

Ubuntu 24.04 への Fail2ban のインストール

Ubuntu 24.04 に Fail2ban をインストールするには、次の apt コマンドを実行してシステム パッケージ リストを更新する必要があります。

次に、 次のコマンドを使用してFail2ban をインストールし