Cài đặt Fail2Ban 0.9 trên Debian / Ubuntu

Fail2Ban nổi tiếng mà chúng tôi không còn trình bày đã được phát hành trong phiên bản 0.9. Phiên bản này đặc biệt mang đến một cơ sở dữ liệu sqlite cho phép giữ các nhân vật phản diện bị cấm ngay cả sau khi khởi động lại dịch vụ. Nó cũng tích hợp các bộ lọc mới (tù), hỗ trợ viết các hành động trực tiếp trong python và nhiều hơn nữa. Danh sách đầy đủ có trên trang Github này.

Phiên bản của kho Debian bị đóng băng trên v0.8.6 và 0.8.11 trên Ubuntu. Nếu bạn đã cài đặt một trong các phiên bản này thông qua trình quản lý gói, tôi khuyên bạn nên làm sạch mọi thứ trước. Xin lưu ý rằng dòng lệnh sau cũng xóa các tệp cấu hình. Cú pháp đã thay đổi một chút, tự động bắt đầu trên cơ sở rõ ràng.

Phần còn lại, bạn nên root máy.

Chúng tôi bắt đầu bằng cách khôi phục kho lưu trữ của phiên bản 0.9.

Giải nén và cài đặt

Chúng tôi kiểm tra xem quá trình cài đặt đã ổn chưa

Chúng tôi nhận được tập lệnh init để khởi động máy chủ từ nhánh Debian của dự án tại đây. Chúng tôi đưa nội dung vào một tệp.

Chúng tôi sẽ sửa đổi nó, "đường dẫn" trên dòng 27 vì daemon bây giờ nằm ​​dưới / usr / local

Cái sau được đặt khi máy được khởi động.

Khởi động máy chủ

Kiểm tra hoạt động

Phải trả lời

Đây là chương trình đã được cài đặt. Mục đích của bài viết không phải để lộ cấu hình. Bạn sẽ tìm thấy những gì bạn cần trên những người bạn Google của chúng tôi. Bạn sẽ tìm thấy một vài nhà tù trên blog này dành cho tiếng rên rỉ và ứng dụng khách torrent.

Cơ sở dữ liệu nằm trong /var/lib/fail2ban/fail2ban.sqlite3. Để kiểm tra, bạn có thể bị cấm với một máy trạm khách và sau đó xem phần chèn trong cơ sở dữ liệu như sau (bạn phải cài đặt sqlite3)