• Så höjer du säkerhets ribban med Fail2ban

    Det gäller bygga murar , hindra att obehöriga komma in i nätverk och datorer. En Svensk tiger.

    Vad är Fail2ban?

    Fail2ban är ett automatiserat säkerhetsverktyg som används för att skydda servern mot brute-force attacker och andra oönskade intrång. Det fungerar genom att övervaka loggfiler för misstänkt aktivitet, såsom upprepade misslyckade inloggningsförsök, och automatiskt blockera IP-adresser som orsakar dessa aktiviteter. Detta görs genom att implementera temporära eller permanenta brandväggsregler för att hindra angriparens IP-adress från att nå systemet. Fail2ban är högt konfigurerbart och stöder flera tjänster, vilket gör det till ett effektivt verktyg för serverns säkerhet.

    Hur man installerar och konfigurerar Fail2ban på Ubuntu

    Introduktion

    Fail2ban är ett viktigt säkerhetsverktyg som används för att skydda servrar mot brute-force attacker och andra typer av automatiska intrångsförsök. Detta verktyg är speciellt användbart för att skydda tjänster som är utsatta för externa anslutningar, till exempel SSH, FTP, och webbservrar. I denna artikel går vi igenom hur du installerar och konfigurerar Fail2ban på en Ubuntu-server.

    Steg 1: Installation av Fail2ban

    För att börja behöver du en Ubuntu-server med administratörsåtkomst. Installationen av Fail2ban är enkel och görs genom Ubuntu’s pakethanterare apt. Följ dessa steg för att installera Fail2ban:

    1. Öppna en terminal på din server.
    2. Uppdatera paketlistorna för att säkerställa att du får den senaste versionen av Fail2ban:
       sudo apt update
    1. Installera Fail2ban med följande kommando:
       sudo apt install fail2ban

    När installationen är klar kommer Fail2ban att köras som en tjänst i bakgrunden med en grundläggande konfiguration som är redo att användas.

    Steg 2: Konfigurering av Fail2ban

    Konfigurationen av Fail2ban hanteras genom filerna jail.conf och jail.local. För bästa praxis och för att undvika förlust av anpassningar vid framtida uppdateringar, ska du skapa och redigera jail.local istället för att direkt ändra jail.conf.

    1. Skapa en kopia av jail.conf för att använda som din konfigurationsfil:
       sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
    1. Öppna jail.local med en textredigerare som nano:
       sudo nano /etc/fail2ban/jail.local

    Grundinställningar att anpassa i jail.local:

    • ignoreip: Lägg till IP-adresser eller nätverk som du vill ska ignoreras av Fail2ban.
    • bantime: Anger hur länge en IP ska blockeras (t.ex. 10m för 10 minuter, 1h för en timme, 1d för en dag).
    • findtime och maxretry: Definiera tidsperioden för att räkna misslyckade försök (findtime, t.ex. 10m) och antalet misslyckade försök som leder till en blockering (maxretry, t.ex. 5).

    Konfigurera jails för specifika tjänster:

    För att skydda specifika tjänster som SSH kan du konfigurera specifika jails. Hitta sektionen [sshd] i jail.local och se till att den är aktiverad:

    [sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

    Steg 3: Aktivera och testa Fail2ban

    När du har konfigurerat inställningarna behöver du starta om Fail2ban för att tillämpa dem:

    sudo systemctl restart fail2ban

    För att kontrollera statusen för Fail2ban och se vilka jails som är aktiva, använd:

    sudo fail2ban-client status

    Slutsats

    Fail2ban är ett kraftfullt verktyg för att förbättra säkerheten på din server. Genom att noggrant konfigurera Fail2ban kan du effektivt minska risken för oönskad åtkomst och skydda dina tjänster från automatiska intrångsförsök. Regelbunden övervakning och anpassning av Fail2ban’s konfiguration är rekommenderat för att hålla din server säker.

    På länken nedan finner du ännu mer information och en video hur man gör.

    https://www.linode.com/docs/guides/using-fail2ban-to-secure-your-server-a-tutorial

Datorservice Stockholm

Arkiv

wiki.linux.se

Linuxtoday

  • How to Install and Configure Proton Mail Desktop App on Linux
    Access your Proton Mail inbox effortlessly with the new desktop app. Learn how to install it on your Linux machine and explore its features in this guide. The post How to Install and Configure Proton Mail Desktop App on Linux appeared first on Linux Today.
  • How to Install OpenProject on Debian 12
    OpenProject is a project management software written in Ruby on Rails and AnguilarJS. This tutorial will walk you through the OpenProject project management software installation on the Debian 12 server. The post How to Install OpenProject on Debian 12 appeared first on Linux Today.
  • How to Install VirtualBox 7 on Ubuntu 24.04 LTS
    Follow our step-by-step guide to easily install VirtualBox on Ubuntu 24.04 LTS (Noble Numbat) and start virtualizing your systems today. The post How to Install VirtualBox 7 on Ubuntu 24.04 LTS appeared first on Linux Today.
  • How to Find Window Manager & Desktop Environment in Ubuntu
    This guide will help you understand the differences between a window manager and a desktop environment and show you how to identify them on your system. The post How to Find Window Manager & Desktop Environment in Ubuntu appeared first on Linux Today.
  • How to Install VMware on Ubuntu (and Other Linux Distros)
    Learn how to install VMware on Ubuntu, Linux Mint, Debian, and other popular Linux distros from the .bundle file with practical examples. The post How to Install VMware on Ubuntu (and Other Linux Distros) appeared first on Linux Today.
  • How to Install Odoo 17 ERP Software on Rocky Linux 9
    Odoo (formerly known as OpenERP) is a self-hosted suite of over 10,000 open-source applications well suited for various business needs, including CRM, eCommerce, accounting, inventory, project management, and point of sale. This tutorial will teach you how to install Odoo 16 Stack on a Rocky Linux 9 server. The post How to Install Odoo 17 […]
  • NVK Lands Support for DRM Format Modifiers — the Last Piece Required to Support GameScope
    This week we merged support for the VK_EXT_image_drm_format_modifier extension in NVK, the new open-source Vulkan driver for NVIDIA hardware. We’ve also back-ported the code to the Mesa 24.1 staging branch so it will be part of the upcoming Mesa 24.1 release. The post NVK Lands Support for DRM Format Modifiers — the Last Piece Required […]
  • PipeWire 1.2 Release Candidate Adds Explicit Sync and Snap Support
    PipeWire 1.2 Release Candidate is now available for testing with explicit GNU synchronization support, Snap support, and async processing. The post PipeWire 1.2 Release Candidate Adds Explicit Sync and Snap Support appeared first on Linux Today.
  • Winamp Becomes Open Source under the FreeLLama Name
    Winamp, the iconic music player, reinvigorates nostalgia as it turns open source under FreeLLama, inviting global devs to evolve its legacy. The post Winamp Becomes Open Source under the FreeLLama Name appeared first on Linux Today.
  • Ebury Botnet Compromises 400,000+ Linux Servers
    Ebury has been deployed as a backdoor to compromise almost 400,000 Linux, FreeBSD, and OpenBSD servers; more than 100,000 were still compromised as of late 2023. In many cases, Ebury operators could gain full access to large servers of ISPs and well-known hosting providers. The post Ebury Botnet Compromises 400,000+ Linux Servers appeared first on […]

ANNONS

  • Starta inte datorn?
  • Hjälp att byta datorn?
  • Trasig laptop
  • Laggar speldatorn?

Telefon 08 37 21 00
E-post kontakt@datorhjalp.se
Hemsida : PC-Service.se

Debugpoint

  • Linux Kernel 6.9 Released. This is What’s New
    A new mainline Linux Kernel 6.9 is now available. Find out what are the best new features of this version. Following almost two months of development effort, Linus Torvalds released Linux Kernel 6.9. This release brings the usual CPU, GPU updates across upcoming product line-ups, performance and security upgrades, networking, filesystem and more. Key highlights… […]
  • 10 Things to Do After Installing Fedora 40 (Workstation)
    We are presenting our traditional Fedora release article – “10 Things to Do After Installing Fedora 40”, with post-install tweaks. In this article, we will talk about a few post-install tips for Fedora 40 workstation edition. These are a good starting point if you are installing a fresh Fedora 40 workstation edition for all user… […]
  • Nano 8.0 is here with effective new features
    Learn about the new features of the nano 8.0 major release. The console text editor GNU nano 8.0 has been released, and it brings features that will definitely make your text editing experience efficient. Nano is the default editor in many user distributions, and it’s a popular choice for developers for quick editing without any… […]
  • LXQt 2.0.0 Unveils Exciting Features for a Better User Experience
    Learn what’s new in the LXQt 2.0.0 desktop environment, which promises Wayland updates soon. LXQt, the lightweight and Qt-based desktop environment, has released its latest version, LXQt 2.0.0, based on Qt ≥ 6.6. This release brings a host of new features and improvements, making it an exciting update for users. This release is significant because,… […]
  • 10 Things to Do After Installing Ubuntu 24.04 LTS
    Here’s the much awaited list of things to do after installing Ubuntu 24.04 LTS. I’m sure you are excited about installing the brand new Ubuntu 24.04 LTS, a long-term support release which arrives after two years. This release brings some exciting updates, whereas a few “controversial” features as well. In this list, we will talk… […]
  • How to Fix: Google Chrome on Linux with No Window (124)
    A new Google Chrome bug appears which prevents Chrome to display its window. Here’s how to fix. Google Chrome 124 apparently broken in all major Linux distributions if it’s running on Wayland. Chrome 124, which was released on April 2024 is affected by this. The behaviour is pretty annoying. When you launch Chrome 124 under… […]
  • Upgrade to Ubuntu 24.04 “Noble Numbat” From Ubuntu 22.04
    Here are the complete steps and precautions you need to take before upgrading to Ubuntu 24.04 LTS “Noble Numbat” from Ubuntu 22.04 LTS “Jammy Jellyfish”. Canonical released the latest and greatest Ubuntu 24.04 LTS “Noble Numbat” on April 25, 2024. Ideally, you should wait for a month at least to upgrade to the latest version…. […]
  • Ubuntu 24.04 LTS “Noble Numbat”: Best New Features
    This article showcases the best features of the Ubuntu 24.04 LTS release. Canonical announced the release of Ubuntu 24.04 LTS, code named “Noble Numbat” on April 25, 2024. Being a “Long term support” release, a lot is at stake. All the features, packages, modules are carefully chosen so that it remains stable until five years,… […]
  • Upgrade to Fedora 40 from Fedora 39 Workstation (GUI and CLI)
    Here are the upgrade steps for the new Fedora 40 release from the earlier Fedora 39 workstation version. Fedora 40 is officially available for download without much delay in schedule and it’s on time. This release brings the latest and greatest GNOME 46 desktop for workstation editions, shiny new KDE Plasma 6 and more. You… […]
  • Fedora 40 Workstation: Best New Features
    We round up the best new features of Fedora 40 release. Fedora 40 is officially released on April 23, 2024. Overall, there are no such dramatic changes in Fedora 40. The most important change in Fedora 40 is the introduction of the KDE Plasma 6 desktop environment (for KDE edition), which brings a host of… […]

9to5linux.com

  • You Can Now Install Linux Kernel 6.9 on Ubuntu 24.04 LTS, Here’s How
    You can now install the latest and greatest Linux 6.9 kernel series on your Ubuntu 24.04 LTS distribution. Here’s how to do it! The post You Can Now Install Linux Kernel 6.9 on Ubuntu 24.04 LTS, Here’s How appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
  • PipeWire 1.2 Release Candidate Adds Explicit Sync and Snap Support
    PipeWire 1.2 Release Candidate is now available for testing with explicit GNU synchronization support, Snap support, and async processing. The post PipeWire 1.2 Release Candidate Adds Explicit Sync and Snap Support appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • Firefox 127 Enters Beta Testing with Updated Screenshot Tool, Other Changes
    Mozilla Firefox 127 web browser is now avaiable for public beta testing with an updated screenshots feature and various other improvements. Here's what to expect! The post Firefox 127 Enters Beta Testing with Updated Screenshot Tool, Other Changes appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended […]
  • Endless OS 6 Is Here Based on Debian GNU/Linux 12 “Bookworm”
    Endless OS 6 distribution is now available for download based on Debian GNU/Linux 12 "Bookworm" and featuring various enhancements. Here's what's new! The post Endless OS 6 Is Here Based on Debian GNU/Linux 12 “Bookworm” appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not […]
  • Manjaro Linux 24.0 “Wynsdey” Officially Released with Linux Kernel 6.9
    Manjaro Linux 24.0 is now available for download powered by Linux kernel 6.9 and featuring KDE Plasma 6, GNOME 46, and Xfce 4.18 flavors. Here's what else is new! The post Manjaro Linux 24.0 “Wynsdey” Officially Released with Linux Kernel 6.9 appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]
  • Raspberry Pi 5 Official M.2 HAT Now Available for NVMe Drives and AI Accelerators
    Raspberry Pi M.2 HAT officially launched to allow users to attach NVMe SSDs and other M.2-format accessories to the Raspberry Pi 5 commputer. The post Raspberry Pi 5 Official M.2 HAT Now Available for NVMe Drives and AI Accelerators appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
  • Mozilla Firefox 126 Is Now Available for Download, Here’s What’s New
    Mozilla Firefox 126 open-source web browser is now available for download with various improvements and bug fixes. Here's what's new! The post Mozilla Firefox 126 Is Now Available for Download, Here’s What’s New appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is intended for readers, not scrapers.
  • Rescuezilla 2.5 System Recovery Distro Is Out Now Based on Ubuntu 24.04 LTS
    Rescuezilla 2.5 distribution is now available for download as a Swiss Army Knife of System Recovery based on Ubuntu 24.04 LTS. Here's what's new! The post Rescuezilla 2.5 System Recovery Distro Is Out Now Based on Ubuntu 24.04 LTS appeared first on 9to5Linux – do not reproduce this article without permission. This RSS feed is […]
  • 9to5Linux Weekly Roundup: May 12th, 2024
    The 9to5Linux Weekly Roundup for May 12th, 2024, brings news about Linux kernel 6.9, Raspberry Pi Connect, GNOME 47 release date, KDE Frameworks 6.2, Fedora Asahi Remix 40, new Steam Client update, Ubuntu 24.10 release date, as well as all the latest distro and software releases. The post 9to5Linux Weekly Roundup: May 12th, 2024 appeared […]
  • GNU Linux-Libre 6.9 Kernel Released for Software Freedom Lovers
    GNU Linux-Libre 6.9 kernel is now available for download. This release is based on Linux kernel 6.9 and it’s targeted at those who seek 100% freedom for their personal computers. The post GNU Linux-Libre 6.9 Kernel Released for Software Freedom Lovers appeared first on 9to5Linux – do not reproduce this article without permission. This RSS […]

Så höjer du säkerhets ribban med Fail2ban

Det gäller bygga murar , hindra att obehöriga komma in i nätverk och datorer. En Svensk tiger.

Vad är Fail2ban?

Fail2ban är ett automatiserat säkerhetsverktyg som används för att skydda servern mot brute-force attacker och andra oönskade intrång. Det fungerar genom att övervaka loggfiler för misstänkt aktivitet, såsom upprepade misslyckade inloggningsförsök, och automatiskt blockera IP-adresser som orsakar dessa aktiviteter. Detta görs genom att implementera temporära eller permanenta brandväggsregler för att hindra angriparens IP-adress från att nå systemet. Fail2ban är högt konfigurerbart och stöder flera tjänster, vilket gör det till ett effektivt verktyg för serverns säkerhet.

Hur man installerar och konfigurerar Fail2ban på Ubuntu

Introduktion

Fail2ban är ett viktigt säkerhetsverktyg som används för att skydda servrar mot brute-force attacker och andra typer av automatiska intrångsförsök. Detta verktyg är speciellt användbart för att skydda tjänster som är utsatta för externa anslutningar, till exempel SSH, FTP, och webbservrar. I denna artikel går vi igenom hur du installerar och konfigurerar Fail2ban på en Ubuntu-server.

Steg 1: Installation av Fail2ban

För att börja behöver du en Ubuntu-server med administratörsåtkomst. Installationen av Fail2ban är enkel och görs genom Ubuntu’s pakethanterare apt. Följ dessa steg för att installera Fail2ban:

  1. Öppna en terminal på din server.
  2. Uppdatera paketlistorna för att säkerställa att du får den senaste versionen av Fail2ban:
   sudo apt update
  1. Installera Fail2ban med följande kommando:
   sudo apt install fail2ban

När installationen är klar kommer Fail2ban att köras som en tjänst i bakgrunden med en grundläggande konfiguration som är redo att användas.

Steg 2: Konfigurering av Fail2ban

Konfigurationen av Fail2ban hanteras genom filerna jail.conf och jail.local. För bästa praxis och för att undvika förlust av anpassningar vid framtida uppdateringar, ska du skapa och redigera jail.local istället för att direkt ändra jail.conf.

  1. Skapa en kopia av jail.conf för att använda som din konfigurationsfil:
   sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
  1. Öppna jail.local med en textredigerare som nano:
   sudo nano /etc/fail2ban/jail.local

Grundinställningar att anpassa i jail.local:

  • ignoreip: Lägg till IP-adresser eller nätverk som du vill ska ignoreras av Fail2ban.
  • bantime: Anger hur länge en IP ska blockeras (t.ex. 10m för 10 minuter, 1h för en timme, 1d för en dag).
  • findtime och maxretry: Definiera tidsperioden för att räkna misslyckade försök (findtime, t.ex. 10m) och antalet misslyckade försök som leder till en blockering (maxretry, t.ex. 5).

Konfigurera jails för specifika tjänster:

För att skydda specifika tjänster som SSH kan du konfigurera specifika jails. Hitta sektionen [sshd] i jail.local och se till att den är aktiverad:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

Steg 3: Aktivera och testa Fail2ban

När du har konfigurerat inställningarna behöver du starta om Fail2ban för att tillämpa dem:

sudo systemctl restart fail2ban

För att kontrollera statusen för Fail2ban och se vilka jails som är aktiva, använd:

sudo fail2ban-client status

Slutsats

Fail2ban är ett kraftfullt verktyg för att förbättra säkerheten på din server. Genom att noggrant konfigurera Fail2ban kan du effektivt minska risken för oönskad åtkomst och skydda dina tjänster från automatiska intrångsförsök. Regelbunden övervakning och anpassning av Fail2ban’s konfiguration är rekommenderat för att hålla din server säker.

På länken nedan finner du ännu mer information och en video hur man gör.

https://www.linode.com/docs/guides/using-fail2ban-to-secure-your-server-a-tutorial