Fail2ban là gì?
Fail2Ban là ứng dụng phân tích nhật ký nhằm bảo vệ máy chủ Linux khỏi các mỗi đe dọa bảo mật như DDoS, Brute-force,…Đây là dịch vụ miễn phí và được sử dụng để cập nhật các quy tắc firewall nhằm từ chối các IP trong một khoảng thời gian nhất định.
Fail2ban dễ thiết lập, tương tác với lượng lớn các ứng dụng, cung cấp nhiều thông số cấu hình, dễ theo dõi trạng thái bảo vệ hiện tại và tích hợp nhiều dịch vụ khác.
Trong bài viết này, chúng ta sẽ cùng đi tìm hiểu cách cấu hình bảo mật cho SSH trên Ubuntu 22.04 chi tiết thông qua ứng dụng Fail2ban này nhé!
Hướng Dẫn cấu hình bảo mật cho SSH trên Ubuntu 22.04 bằng Fail2ban
Để cấu hình bảo mật cho SSH bằng Fail2ban trên Ubuntu 22.04, bạn có thể thực hiện các bước sau:
Bước 1: Cài đặt Fail2ban với lệnh sau:
sudo apt update
sudo apt install fail2banBước 2: Sao lưu cấu hình mặc định của Fail2ban với lệnh sau:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Bước 3: Mở tệp cấu hình Fail2ban theo lệnh sau:
sudo nano /etc/fail2ban/jail.local
Bước 4: Chỉnh sửa cấu hình để áp dụng cho SSH:
Thêm hoặc chỉnh sửa các giá trị sau trong tệp jail.local:
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
maxretry = 3
Trong đó:
- enabled: Bật hoặc tắt rule cho SSH.
- port: Cổng sử dụng cho SSH (mặc định là 22).
- logpath: Đường dẫn đến tệp log của SSH.
- maxretry: Số lần thử trước khi IP bị cấm.
Khởi động Fail2ban với lệnh sau:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Bước 5: Kiểm tra trạng thái của Fail2ban bằng cách sử dụng lệnh:
sudo fail2ban-client status
Bước 6: Kiểm tra log để đảm bảo Fail2ban hoạt động đúng:
sudo tail -f /var/log/fail2ban.log
Các bước trên sẽ giúp bạn cấu hình Fail2ban để tăng cường bảo mật cho SSH trên Ubuntu một cách nhanh chóng.
Kết luận
Trên đây là khái niệm Fail2ban là gì và cách cấu hình bảo mật SSH bằng Fail2ban trên máy chủ Ubuntu 22.04 chi tiết. Nếu bạn còn thắc mắc hoặc cần tư vấn khi mua vps tại LANIT hãy liên hệ để được tư vấn chi tiết nhất nhé!
