Jak zainstalować Fail2ban na Raspberry Pi

Fail2ban to rozwiązanie bezpieczeństwa, które pomaga użytkownikom blokować tych, którzy próbują wprowadzić system wielokrotnie za pomocą niewłaściwej kombinacji hasła. Pomaga skonfigurować limit, a jeśli dana osoba przekroczy ten limit i wiele razy wprowadza niewłaściwe hasło, zostanie zablokowana w systemie. Instalowanie tej aplikacji w systemie Raspberry Pi pomaga zabezpieczyć urządzenie przed hakerami, które chcą zaatakować Twoją prywatność.

W tym artykule pokażemy, jak zainstalować Fail2ban na Raspberry Pi i skonfiguruj limit zgadywania hasła, aby zabezpieczyć system.

Zainstaluj Fail2ban na Raspberry Pi

Krok 1: Fail2ban Oprogramowanie można zainstalować za pomocą oficjalnego repozytorium Raspberry Pi. Jednak przed instalacją lepiej jest zaktualizować repozytorium z następującego polecenia:

Aktualizacja $ sudo apt

Krok 2: Żeby zainstalować Fail2ban Za pomocą repozytorium APT postępuj zgodnie z poleceniem poniżej:

$ sudo apt instal instaluje fail2ban

Krok 3: Podczas procesu instalacji Fail2ban, A "więzienie.konf ” Plik jest generowany, który musimy zaktualizować zgodnie z naszym wyborem. Jednak przed wykonaniem jakiejkolwiek konfiguracji lepiej jest utworzyć lokalną kopię tego pliku do Fail2ban folder, aby można było użyć tego pliku, jeśli błąd wystąpi podczas konfiguracji.

$ sudo cp/etc/fail2ban/więzienie.conf/etc/fail2ban/więzienie.lokalny

Krok 4: Teraz otworzymy nasze więzienie.lokalny Plik za pośrednictwem edytora tekstu Nano z następującego polecenia:

$ sudo nano/etc/fail2ban/więzienie.lokalny

Krok 5: W pliku wyszukaj „SSHD” Sekcja używa „Ctrl+W” Klucze.

Krok 6: Teraz poniżej [sshd] Sekcja dodamy jeszcze dwa wiersze, aby włączyć Fail2ban i filtruj Sshd Połączenie za pomocą portu SSH.

włączone = true
filtr = sshd

Możesz także zmienić liczbę maksymalnych prób i zakazu czasu w zależności od wyboru, ale pamiętaj, że Ban zawsze będzie za kilka sekund, abyś mógł użyć tej poniżej formuły do ​​obliczenia sekund dla wymaganego czasu zakazu:

NIE. minut x 60

Jak na 10 minut zakazu, możesz go użyć jako 10 x 60 = 600 sekundy, więc użyjesz 600 przed zakazem:

Po wprowadzeniu zmian naciśnij klawisze „Ctrl + x” Następnie "Y ” Aby zapisać plik i na koniec naciśnij "Wchodzić" wrócić do terminalu.

Krok 8: Teraz, aby załadować zmiany w systemie Raspberry Pi, wpisz poniżej wspomnianego polecenia w terminalu:

$ Sudo Service Fail2ban restart

Usuń Fail2ban na Raspberry Pi

Usuwać Fail2ban Z Raspberry Pi, wpisz poniżej wspomniane polecenie:

$ sudo apt usuń fail2ban

Wniosek

Fail2ban to przydatne oprogramowanie do zabezpieczenia systemu Raspberry Pi. Dobra rzecz Fail2ban jest to, że można go bezpośrednio zainstalować z oficjalnego repozytorium Raspberry Pi. Jedyną rzeczą, którą musisz zrobić po instalacji, jest skonfigurowanie ustawień o wygenerowanym więzienie.conf plik, który musisz edytować, aby wprowadzić zmiany w swoim systemie. Plik można łatwo otworzyć za pośrednictwem edytora tekstu Nano i w tym pliku, musisz wybrać liczbę prób haseł i Bantime, aby zabezpieczyć system Raspberry Pi.