Pasang Fail2ban pada CentOS 7 - Bagaimana Untuk

Pasang Fail2ban pada CentOS 7

Ini Cara akan mengajar anda cara memasang Fail2ban pada pelayan CentOS 7. How-to ini menganggap anda sedang berjalan dalam akaun root, jika tidak anda mungkin perlu menambah 'sudo' pada perintah untuk mendapatkan keistimewaan root.

10 langkah total

Langkah 1: Tambah Repo EPEL

yum Install -y epel-release

Langkah 2: Pasang Fail2Ban

yum install -y fail2ban

Langkah 3: Pasang pakej keperluan lain

yum install -y policycoreutils check-poli-python

Langkah 4: Firewalld harus dipasang secara lalai jika tidak kemudian memasangnya

yum install -y firewalld

Langkah 5: Buat fail penjara ssh

vi /etc/fail2ban/jail.d/sshd.local

Tekan Masukkan pada papan kekunci anda dan kemudian lulus teks ini ke sesi SSH anda (biasanya hanya klik kanan)

[sshd]
enabled = true
#action = firewallcmd-ipset
bantime = 96400

Ketik Escape pada keyboard anda dan kemudian masukkan: wq untuk menulis fail dan keluar vi

Langkah 6: Buat fail penjara fail

vi /etc/fail2ban/jail.local

Tekan Masukkan pada papan kekunci anda dan kemudian lulus teks ini ke sesi SSH anda (biasanya hanya klik kanan)

[sshd]
enabled = true

Ketik Escape pada keyboard anda dan kemudian masukkan: wq untuk menulis fail dan keluar vi

Langkah 7: Modul Fail2ban Selinux

Selinux dalam CentOS blok Fail2ban jadi kita mesti memperbaikinya.
Cipta fail

vi fail2ban-syslog.te

Tekan Masukkan pada papan kekunci anda dan kemudian lulus teks ini ke sesi SSH anda (biasanya hanya klik kanan)

modul fail2ban-syslog 1.0;

memerlukan {
taip syslogd_var_run_t;
ketik fail2ban_t;
dir baca kelas;
fail kelas baca;
fail kelas terbuka;
fail kelas getattr;
}

# ============= fail2ban_t ==============
benarkan fail2ban_t syslogd_var_run_t: dir baca;
benarkan fail2ban_t syslogd_var_run_t: membaca fail;
izinkan fail2ban_t syslogd_var_run_t: fail terbuka;
benarkan fail2ban_t syslogd_var_run_t: fail getattr;

Ketik Escape pada keyboard anda dan kemudian masukkan: wq untuk menulis fail dan keluar vi

Langkah 8: Buat Modul

Jalankan arahan berikut untuk menyusun, membuat dan mengimport modul.

checkmodule -M -m -o fail2ban-syslog.mod fail2ban-syslog.te
semodule_package -o fail2ban-syslog.pp -m fail2ban-syslog.mod
semoga -i fail2ban-syslog.pp

Langkah 9: Aktifkan dan Mulakan Fail2ban

systemctl enabled fail2ban
systemctl start fail2ban

Langkah 10: Penyelesaian Masalah

Anda boleh menggunakan 'status fail2ban-client sshd' untuk memeriksa status dan 'tail -f /var/log/audit/audit.log' untuk memeriksa log