Samaziniet iespēju, ka hakeri varēs piekļūt jūsu Linux serveriem, instalējot un konfigurējot Fail2ban.

SSH un FTP ir divi no visvairāk izmantotajiem tīkla protokoliem. Hakeri izmanto sarežģītus automatizētus rīkus, lai uzminētu jūsu lietotājvārdu un paroli un pēc tam ielauztos jūsu sistēmā.

Ieviešot labu drošības praksi, jūs varat mazināt lielāko daļu drošības risku. Un ar Fail2ban jūs varat vēl vairāk samazināt drošības pārkāpumu risku, aktīvi aizsargājot savus Linux serverus vai datorus.

Kas ir Fail2ban?

Fail2ban ir jaudīga atvērtā pirmkoda drošības programmatūra, kas dinamiski aizsargā jūsu serverus vai datorus no aizdomīgām darbībām un brutāla spēka uzbrukumi. Tas nepārtraukti skenē jūsu žurnālfailus, lai meklētu pieteikšanās mēģinājumus, un jebkurā gadījumā bloķē avota IP adresi, atjauninot ugunsmūra noteikumus.

Fail2ban darbojas ar lielāko daļu attālā savienojuma pakalpojumu, piemēram, SSH, FTP, SMTP un HTTP.

Fail2ban ir viegli konfigurēt un pielāgot. Varat norādīt, uz cik ilgu laiku vēlaties bloķēt IP adreses vai konfigurēt to, lai saņemtu automātiskus brīdinājumus par aizdomīgām darbībām.

instagram viewer

Jāuzsver, ka ar Fail2ban vien nepietiek, lai pasargātu jūs no drošības pārkāpumiem. Jums ir jāievieš arī citi drošības pasākumi, lai samazinātu uzlaušanas risku. Piemēram, jums vienmēr savās sistēmās jāizmanto spēcīgas paroles un, cik vien iespējams, jāierobežo piekļuve.

Kā instalēt Fail2ban operētājsistēmā Linux

Lielākā daļa lielāko Linux distribūciju, tostarp Red Hat Enterprise Linux (RHEL), Ubuntu un Arch Linux, atbalsta Fail2ban. Lūk, kā instalēt Fail2ban savā Linux distributīvā:

Programmā Arch Linux un tā atvasinājumi:

sudo pacman -S fail2ban

Lai instalētu Fail2ban Ubuntu un Debian:

sudo apt install fail2ban

Fail2ban instalēšana Fedora un RHEL ir vienkārša:

sudo dnf instalējiet fail2ban

Pēc tam jums būs jāiespējo pakalpojums Fail2ban. Tādā veidā process darbosies fonā ikreiz, kad sistēma sāks darboties.

sudo systemctl enable fail2ban.service

Lai pabeigtu instalēšanu, palaidiet pakalpojumu Fail2ban, izmantojot šādu komandu:

sudo systemctl start fail2ban

Varat pārbaudīt, vai pakalpojums Fail2ban ir izveidots un darbojas, izmantojot:

sudo systemctl status fail2ban

Ja viss ir kārtībā, pakalpojumam jābūt atvērtam un aktīvam. Ja ir kādi kļūdu ziņojumi, varat apskatīt Fail2ban žurnāla ziņojumus izmantojot utilītu journalctl:

sudo journalctl -u fail2ban

Fail2ban konfigurēšana operētājsistēmā Linux

Visbeidzot, varat sākt konfigurēt Fail2ban, lai aizsargātu sistēmu no brutāla spēka uzbrukumiem un citām aizdomīgām darbībām.

The /etc/fail2ban/jail.conf fails saglabā galvenās Fail2ban konfigurācijas. Labākā prakse ir izvairīties no izmaiņu veikšanas šajā konkrētajā failā. Izmantojiet to tikai kā atsauci.

Ikreiz, kad atjaunināsit Fail2ban, jail.conf konfigurācijas fails tiks pārrakstīts. Lai nezaudētu konfigurāciju, izveidojiet kopiju ar nosaukumu cietums.vietējais tajā pašā mapē. Izmantojiet jaudīgo cp komandu priekš šī:

cd /etc/fail2ban && cp jail.conf jail.local

Pēc tam atveriet cietums.vietējais failu, izmantojot savu iecienītāko teksta redaktoru, un pielāgojiet šādas konfigurācijas:

  • ignoreip: Izmantojiet to, lai norādītu to IP adrešu sarakstu, kuras vēlaties atbrīvot no Fail2ban noteikumiem.
  • bantime: The bantime parametrs nosaka periodu, kurā IP adrese ir jāaizliedz. To var izraisīt vairāki neveiksmīgi pieteikšanās mēģinājumi vai citas aizdomīgas darbības. Iestatiet šo uz piecām minūtēm (5 m).
  • maxretry: Izmantojiet šo, lai norādītu pieteikšanās kļūmju skaitu, pirms varat aizliegt resursdatoru. Lai pārbaudītu, iestatīsim to uz 2.

Konfigurācijas fails ir labi dokumentēts, tāpēc izlasiet to, lai uzzinātu vairāk par Fail2ban un tā piedāvātajām iespējām.

Visbeidzot, restartējiet fail2ban pakalpojumu, lai izmaiņas stātos spēkā. Izmantojiet komandu:

sudo systemctl restart fail2ban

Fail2ban konfigurācijas pārbaude

Kad konfigurācija ir iestatīta, varat pārbaudīt, vai maksretrija konfigurācija darbojas. Mēģiniet SSH pieteikties datorā vai serverī, kuru esat konfigurējis.

Kad tiek pieprasīti pieteikšanās akreditācijas dati, divreiz ievadiet nepareizu paroli. Fail2ban sāks darboties un bloķēs jūs uz piecām minūtēm, kā tas ir konfigurēts.

Šis ir tikai vienkāršs lietošanas gadījums; Tagad turpiniet konfigurēt savu serveri atbilstoši savām vēlmēm un eksperimentējiet.

Pievienojiet savam Linux serverim vai datoram papildu drošības slāni

Fail2ban ir spēcīgs un ļoti konfigurējams drošības rīks. Izmantojiet to, lai aktīvi aizsargātu savus serverus vai datorus no brutāla spēka uzbrukumiem.

Papildus Fail2ban izmantošanai izmantojiet spēcīgas paroles un konfigurējiet savu ugunsmūri labākai drošībai. Varat arī aizsargāt savu mājas vai biroja tīklu, izmantojot cienījamu ugunsmūra sistēmu.