Fail2bani installimise ja konfigureerimisega vähendage häkkerite juurdepääsu teie Linuxi serveritele.

SSH ja FTP on kaks enimkasutatud võrguprotokolli. Häkkerid kasutavad teie kasutajanime ja parooli ära arvamiseks ning seejärel teie süsteemi sissemurdmiseks keerukaid automatiseeritud tööriistu.

Heade turvatavade abil saate enamikku turvariske maandada. Fail2bani abil saate veelgi vähendada turvarikkumiste riski, olles ennetav oma Linuxi serverite või arvutite turvalisuse tagamisel.

Mis on Fail2ban?

Fail2ban on võimas avatud lähtekoodiga turbetarkvara, mis kaitseb teie servereid või personaalarvuteid dünaamiliselt kahtlaste tegevuste ja toore jõu rünnakud. See kontrollib pidevalt teie logifaile sisselogimiskatsete osas ja blokeerib tulemüüri reeglite värskendamise kaudu lähte-IP-aadressi.

Fail2ban töötab enamiku kaugühendusteenustega, nagu SSH, FTP, SMTP ja HTTP.

Fail2bani on lihtne konfigureerida ja kohandada. Saate määrata, kui kauaks soovite IP-aadresse blokeerida või seadistada selle kahtlase tegevuse korral automaatseid hoiatusi saama.

instagram viewer

Rõhutamaks, Fail2banist üksi ei piisa, et kaitsta teid turvarikkumiste eest. Häkkimise ohu vähendamiseks peaksite kasutama ka muid turvameetmeid. Näiteks peaksite oma süsteemides alati kasutama tugevaid paroole ja piirama juurdepääsu nii palju kui võimalik.

Fail2bani installimine Linuxisse

Enamik suuremaid Linuxi distributsioone, sealhulgas Red Hat Enterprise Linux (RHEL), Ubuntu ja Arch Linux, toetavad Fail2bani. Fail2bani installimiseks oma Linuxi distrosse toimige järgmiselt.

Arch Linuxis ja selle tuletistes:

sudo pacman -S fail2ban

Fail2bani installimiseks Ubuntu ja Debiani jaoks tehke järgmist.

sudo apt install fail2ban

Fail2bani installimine Fedorasse ja RHEL-i on lihtne:

sudo dnf install fail2ban

Järgmisena peate lubama teenuse Fail2ban. Nii töötab protsess taustal alati, kui teie süsteem käivitub.

sudo systemctl enable fail2ban.service

Installimise lõpetamiseks käivitage teenus Fail2ban, kasutades järgmist käsku:

sudo systemctl start fail2ban

Saate kontrollida, kas teenus Fail2ban töötab ja töötab:

sudo systemctl olek fail2ban

Kui kõik on korras, peaks teenus olema üleval ja aktiivne. Kui kuvatakse veateateid, võite vaadata Fail2bani logiteateid kasutades utiliiti journalctl:

sudo journalctl -u fail2ban

Fail2bani konfigureerimine Linuxis

Lõpuks võite alustada Fail2bani konfigureerimist, et kaitsta oma süsteemi jõhkrate rünnakute ja muude kahtlaste tegevuste eest.

The /etc/fail2ban/jail.conf fail salvestab peamised Fail2bani konfiguratsioonid. Parim tava on vältida selles konkreetses failis muudatuste tegemist. Kasutage seda ainult viitena.

Iga kord, kui värskendate Fail2bani, jail.conf konfiguratsioonifail kirjutatakse üle. Konfiguratsiooni kaotamise vältimiseks tehke koopia nimega vangla.kohalik samas kaustas. Kasutage võimsat cp käsku selle jaoks:

cd /etc/fail2ban && cp jail.conf jail.local

Järgmisena avage vangla.kohalik faili oma lemmiktekstiredaktoriga ja kohandage järgmisi konfiguratsioone:

  • ignoreip: Kasutage seda IP-aadresside loendi määramiseks, mida soovite Fail2bani reeglitest vabastada.
  • bantime: The bantime parameeter määrab perioodi, mille jooksul IP-aadress tuleb keelata. See võib tuleneda mitmest ebaõnnestunud sisselogimiskatsest või muust kahtlasest tegevusest. Määra see viieks minutiks (5 m).
  • maxretry: Kasutage seda sisselogimistõrgete arvu määramiseks enne hosti blokeerimist. Testimiseks määrame selle väärtusele 2.

Konfiguratsioonifail on hästi dokumenteeritud, nii et lugege see läbi, et saada lisateavet Fail2bani ja selles pakutavate valikute kohta.

Lõpuks taaskäivitage fail2ban teenus, et muudatused jõustuksid. Kasutage käsku:

sudo systemctl restart fail2ban

Fail2bani konfiguratsiooni testimine

Seadistatud konfiguratsiooniga saate testida, kas maxretry konfiguratsioon töötab. Proovige SSH-ga sisse logida arvutisse või serverisse, mille olete konfigureerinud.

Sisselogimismandaatide küsimisel sisestage kaks korda vale parool. Fail2ban hakkab tegutsema ja blokeerib teid viieks minutiks vastavalt konfiguratsioonile.

See on lihtsalt lihtne kasutusjuht; Nüüd jätkake oma serveri konfigureerimisega oma maitse järgi ja katsetage julgelt.

Lisage oma Linuxi serverile või arvutile täiendav turvakiht

Fail2ban on võimas ja väga konfigureeritav turvatööriist. Kasutage seda oma serverite või arvutite proaktiivseks kaitsmiseks jõhkrate rünnakute eest.

Lisaks Fail2banile kasutage tugevaid paroole ja konfigureerige oma tulemüür parema turvalisuse tagamiseks. Samuti saate oma kodu- või kontorivõrku kaitsta maineka tulemüürisüsteemi abil.