Linux

如何在 Ubuntu 12.04.5 LTS 中升級 Fail2Ban 以安裝“recidive”過濾器?

  • September 20, 2017

基本問題。

如何在我的 Ubuntu 12.04.5 LTS (Precise Pangolin) 上安裝升級版的 Fail2Ban,以便我可以recidive設置過濾器。Ubuntu 12.04.5 LTS 安裝了 Fail2Ban 0.8.6,我需要 Fail2Ban 0.8.7 才能使用recidive過濾器。

更多細節。

我管理著一堆 Ubuntu 12.04.5 LTS(Precise Pangolin)伺服器,並專門安裝了Fail2Ban來阻止重複的 SSH 暴力嘗試。這些攻擊的目標rootroot使用者在所有這些系統上都被禁用,但我只想為我的組合添加另一層保護,並減少在我的系統中必須篩選失敗的登錄嘗試所帶來的額外“噪音” SSH auth.log

無論如何,從預設儲存庫為 Ubuntu 12.04.5 LTS 安裝的 Fail2Ban 版本(版本 0.8.6)在大多數情況下都非常有效。但它似乎缺少對阻止屢犯者的支持。這些伺服器肯定會進行很多持久的蠻力嘗試。所以我想確保這些小丑被封鎖更長的時間。

我查看了這篇題為“使用 fail2ban 永久禁止屢犯(更新)”的博文,它建議使用recidive過濾器。該文章的其餘部分顯示瞭如何設置自定義的等效項,recidive但如果存在諸如此類的內置解決方案,我不希望使用自定義解決方案recidive

但是當我嘗試recidive在 Fail2Ban 0.8.6 中設置過濾器並重新啟動服務時,它會說過濾器recidive不存在。

當我檢查 GitHub 上的 Fail2Ban 更改日誌時,我可以看到recidive在 0.8.7 版左右添加了支持:

Tom Hendrikx
* [f94a121..] 'recidive' filter/jail to monitor fail2ban.conf to ban
  repeated offenders. Close gh-19

嗯,是不是很特別。我正在使用 0.8.6 和版本 0.8.7 對此有支持。

那麼如何在 Ubuntu 12.04.5 LTS 上輕鬆安裝比 Fail2Ban 0.8.6 更新的任何東西?我嘗試通過複製 GitHub 儲存庫來安裝 0.9.3 版,切換到 Debian 分支(因為 Ubuntu 是基於 Debian 的),它似乎可以工作。但是啟動服務不起作用,而且似乎 0.9.3 也無法與我在 Ubuntu 12.04.5 LTS 中安裝的 IPTables 版本一起使用,除非我調整一些配置文件或可能升級 IPTables 本身。

也許有一種方法可以調整這一切以適用於 Ubuntu 12.04.5 LTS,但我沒有時間或意願處理這個問題,因為我想要的只是recidive支持,而不關心其他任何事情。我能做些什麼?

在嘗試從原始碼安裝 Fail2Ban 0.9.3 感到沮喪後,我搜尋了一個自定義 PPA,但沒有找到。但後來偶然發現了 Fail2Ban 的官方 Ubuntu 軟體包頁面,它給了我一個想法。Fail2Ban 的官方 Ubuntu 14.10 (Utopic Unicorn) 軟體包的版本為 0.8.13。為什麼不安裝那個?

所以我像這樣擺脫了 Fail2Ban 的 Ubuntu 12.04.5 安裝:

sudo aptitude purge fail2ban

然後我像這樣手動安裝了一些 Fail2Ban 依賴項:

sudo aptitude install gamin libgamin0 python-central python-gamin python-support

.deb完成後,我獲取了 Fail2Ban 0.8.13的原始源 Ubuntu存檔,如下所示:

curl -O -L http://old-releases.ubuntu.com/ubuntu/pool/universe/f/fail2ban/fail2ban_0.8.13-1_all.deb

然後我像這樣安裝它dpkg

sudo dpkg -i fail2ban_0.8.13-1_all.deb

完成後,我檢查了安裝的東西的版本,如下所示:

fail2ban-client --version

它奏效了!

Fail2Ban v0.8.13

Copyright (c) 2004-2008 Cyril Jaquier, 2008- Fail2Ban Contributors
Copyright of modifications held by their respective authors.
Licensed under the GNU General Public License v2 (GPL).

Written by Cyril Jaquier <cyril.jaquier@fail2ban.org>.
Many contributions by Yaroslav O. Halchenko <debian@onerussian.com>.

使用 Fail2Ban 0.8.13,我現在可以添加一個recidive過濾器/etc/fail2ban/jail.local,一切都按預期工作。

***注意:***請注意,雖然這一切似乎都有效——因為這是一個自我回答的問題——如果有人相信或懷疑這種將 Ubuntu 14.10 軟體包安裝到 Ubuntu 12.04.5 中的設置是一個等待的問題發生,請告訴我。由於 Fail2Ban 都是基於 Python 的,而且它現在似乎可以按預期工作,我懷疑這個包足夠輕巧,不會遇到任何問題。但是,如果我的假設不正確,請告訴我。

引用自:https://serverfault.com/questions/733093