Fail2Ban یک نرم افزار مبتنی بر Python ، رایگان ، متن باز و بسیار مفید برای متوقف کردن حملات بی قاعده به سرور و جلوگیری از نفوذ به سیستم شما است. با آموزش نصب Fail2Ban برای جلوگیری از حملات Brute Force همراه آرتاگستر باشید. نرم افزار Fail2Ban فایل های Log سیستم عامل را اسکن می کند و IP مهاجمانی که بارها برای ورود به سرور تلاش کرده اند ban می کند.

نصب Fail2Ban
روش های نصب این نرم افزار در انواع لینوکس متفاوت است که در ادامه توضیح داده می شود.

CentOS 7
۱- از آپدیت بودن سیستم عامل خود اطمینان حاصل کنید. سپس Repository یا مخزن epel را نصب کنید:
yum update && yum install epel-release
۲- Fail2Ban را نصب کنید:
yum install fail2ban
۳- در صورتی که می خواهید در مواقع ضرورت نرم افزار برای شما ایمیل ارسال کند، افزونه ایمیل را نصب کنید. در غیر این صورت اجباری در استفاده از این سرویس نیست :
yum install sendmail
۴- نرم افزار و ارسال ایمیل را فعال کنید :
systemctl start fail2ban
systemctl enable fail2ban
systemctl start sendmail
systemctl enable sendmail
در صورتی که خطایی برای وجود نداشتن دایرکتوری fail2ban مشاهده کردید به صورت دستی آن را اضافه کنید:
mkdir /var/run/fail2ban
Ubuntu
۱- مطمئن شوید که آخرین نسخه سیستم عامل نصب شده باشد:
apt-get update && apt-get upgrade -y
۲- Fail2Banرا نصب کنید. در اوبونتو به صورت اتوماتیک سرویس اجرا می شود:
apt-get install fail2ban
۳- نصب افزونه ارسال ایمیل (اختیاری):
apt-get install sendmail
۴- اجازه دسترسی به SSH از طریق UFW بدهید و سپس فایروال را روشن کنید.
ufw allow ssh ufw enable
Debian
۱- مطمئن شوید که آخرین نسخه سیستم عامل نصب شده باشد:
apt-get update && apt-get upgrade -y
۲- Fail2Ban را نصب کنید. سرویس به صورت اتوماتیک اجرا می شود:
apt-get install fail2ban
۳- نصب افزونه ارسال ایمیل (اختیاری):
apt-get install sendmail-bin sendmail
Fedora
۱-سیستم عامل خود را آپدیت کنید:
dnf update
۲- Fail2Ban را نصب کنید:
dnf install fail2ban
۳- نصب افزونه ارسال ایمیل (اختیاری):
dnf install sendmail
۴- نرم افزار را فعال کنید اگر نیزا دارید سرویس ایمیل را نیز فعال کنید:
systemctl start fail2ban
systemctl enable fail2ban
systemctl start sendmail
systemctl enable sendmail