Asenna Fail2ban CentOS 7: ään - Miten

Asenna Fail2ban CentOS 7: ään

Tämä opettaa, miten Fail2ban asennetaan CentOS 7 -palvelimeen. Tämä oletetaan, että olet käynnissä root-tilissä, jos ei, sinun on ehkä lisättävä komentoja "sudo", jotta pääkäyttäjän oikeudet saadaan.

10 vaihetta yhteensä

Vaihe 1: Lisää EPEL-repot

yum Install -y epel-release

Vaihe 2: Asenna Fail2Ban

yum install -y fail2ban

Vaihe 3: Asenna muut paketit

yum asenna -y checkpolicy policycoreutils-python

Vaihe 4: Firewalld tulee asentaa oletusarvoisesti, jos se ei asenna sitä

yum asenna -y firewalld

Vaihe 5: Luo ssh-vankitiedosto

vi /etc/fail2ban/jail.d/sshd.local

Paina näppäimistön Insert-painiketta ja siirrä tämä teksti SSH-istuntoon (yleensä napsauta hiiren oikealla painikkeella)

[Sshd]
käytössä = totta
#action = firewallcmd-ipset
bantime = 96400

Kirjoita Escape-näppäin ja kirjoita sitten: wq kirjoita tiedosto ja lopeta vi

Vaihe 6: Luo tiedoston vankitiedosto

vi /etc/fail2ban/jail.local

Paina näppäimistön Insert-painiketta ja siirrä tämä teksti SSH-istuntoon (yleensä napsauta hiiren oikealla painikkeella)

[Sshd]
käytössä = totta

Kirjoita Escape-näppäin ja kirjoita sitten: wq kirjoita tiedosto ja lopeta vi

Vaihe 7: Selinux Fail2ban -moduuli

Selinux CentOSissa estää Fail2banin, joten meidän on korjattava se.
Luo tiedosto

vi fail2ban-syslog.te

Paina näppäimistön Insert-painiketta ja siirrä tämä teksti SSH-istuntoon (yleensä napsauta hiiren oikealla painikkeella)

moduuli fail2ban-syslog 1.0;

vaativat {
kirjoita syslogd_var_run_t;
tyyppi fail2ban_t;
luokka dir lukea;
luetut tiedostot;
luokan tiedosto avataan;
luokan tiedosto getattr;
}

# ============= Fail2ban_t ==============
salli Fail2ban_t syslogd_var_run_t: dir lukea;
salli Fail2ban_t syslogd_var_run_t: tiedosto lukea;
salli Fail2ban_t syslogd_var_run_t: tiedosto auki;
salli Fail2ban_t syslogd_var_run_t: tiedosto getattr;

Kirjoita Escape-näppäin ja kirjoita sitten: wq kirjoita tiedosto ja lopeta vi

Vaihe 8: Tee moduuli

Suorita seuraavat komennot koota, tehdä ja tuoda moduuli.

checkmodule -M -m -o fail2ban-syslog.mod fail2ban-syslog.te
semodule_package -o fail2ban-syslog.pp -m fail2ban-syslog.mod
semodule -i fail2ban-syslog.pp

Vaihe 9: Ota käyttöön ja käynnistä Fail2ban

systemctl mahdollistaa fail2ban
systemctl aloittaa fail2ban

Vaihe 10: Vianmääritys

Voit tarkistaa lokit valitsemalla 'fail2ban-client status sshd' tilan ja "tail -f /var/log/audit/audit.log".