Installieren Sie Fail2ban unter CentOS 7 - Wie Man

Installieren Sie Fail2ban unter CentOS 7

In diesem How To erfahren Sie, wie Sie Fail2ban auf einem CentOS 7-Server installieren. In dieser Anleitung wird davon ausgegangen, dass Sie im root-Konto ausgeführt werden. Andernfalls müssen Sie den Befehlen 'sudo' hinzufügen, um root-Berechtigungen zu erhalten.

10 Schritte insgesamt

Schritt 1: Fügen Sie die EPEL-Repos hinzu

yum Install -y epel-release

Schritt 2: Installieren Sie Fail2Ban

yum install -y fail2ban

Schritt 3: Installieren Sie weitere Bedarfspakete

yum install -y checkpolicy policycoreutils-python

Schritt 4: Firewalld sollte standardmäßig installiert werden, falls nicht, installieren Sie es

yum install -y firewalld

Schritt 5: Erstellen Sie die ssh-Jail-Datei

vi /etc/fail2ban/jail.d/sshd.local

Drücken Sie Einfügen auf Ihrer Tastatur und fügen Sie diesen Text dann in Ihre SSH-Sitzung ein (normalerweise nur ein Rechtsklick).

[sshd]
enabled = true
#action = firewallcmd-ipset
Bantime = 96400

Geben Sie auf Ihrer Tastatur Escape ein und geben Sie dann Folgendes ein: wq, um die Datei zu schreiben und vi zu beenden

Schritt 6: Erstellen Sie die Datei-Jail-Datei

vi /etc/fail2ban/jail.local

Drücken Sie Einfügen auf Ihrer Tastatur und fügen Sie diesen Text dann in Ihre SSH-Sitzung ein (normalerweise nur ein Rechtsklick).

[sshd]
enabled = true

Geben Sie auf Ihrer Tastatur Escape ein und geben Sie dann Folgendes ein: wq, um die Datei zu schreiben und vi zu beenden

Schritt 7: Selinux Fail2ban-Modul

Selinux in CentOS blockiert Fail2ban, daher müssen wir das Problem beheben.
Erstellen Sie die Datei

vi fail2ban-syslog.te

Drücken Sie Einfügen auf Ihrer Tastatur und fügen Sie diesen Text dann in Ihre SSH-Sitzung ein (normalerweise nur ein Rechtsklick).

Modul fail2ban-syslog 1.0;

benötigen {
Geben Sie syslogd_var_run_t ein.
Typ fail2ban_t;
Klasse dir gelesen;
Klassendatei lesen;
Klassendatei geöffnet;
Klassendatei getattr;
}

#============= fail2ban_t ===============
erlaub fail2ban_t syslogd_var_run_t: dir gelesen;
erlaub fail2ban_t syslogd_var_run_t: Lesen von Dateien;
erlaub fail2ban_t syslogd_var_run_t: Datei geöffnet;
erlaub fail2ban_t syslogd_var_run_t: Datei getattr;

Geben Sie auf Ihrer Tastatur Escape ein und geben Sie dann Folgendes ein: wq, um die Datei zu schreiben und vi zu beenden

Schritt 8: Machen Sie das Modul

Führen Sie die folgenden Befehle aus, um das Modul zu kompilieren, zu erstellen und zu importieren.

checkmodule -M -m -o fail2ban-syslog.mod fail2ban-syslog.te
semodule_package -o fail2ban-syslog.pp -m fail2ban-syslog.mod
semodule -i fail2ban-syslog.pp

Schritt 9: Aktivieren und starten Sie Fail2ban

systemctl enable fail2ban
systemctl start fail2ban

Schritt 10: Fehlerbehebung

Sie können 'fail2ban-client status sshd' verwenden, um den Status zu überprüfen, und 'tail -f /var/log/audit/audit.log', um die Protokolle zu überprüfen