Csökkentse annak esélyét, hogy a hackerek hozzáférjenek a Linux-kiszolgálókhoz a Fail2ban telepítésével és konfigurálásával.
Az SSH és az FTP a két leginkább kihasznált hálózati protokoll. A hackerek összetett automatizált eszközöket használnak, hogy kitalálják felhasználónevét és jelszavát, majd betörjenek a rendszerbe.
A bevált biztonsági gyakorlatok betartásával a legtöbb biztonsági kockázatot mérsékelheti. A Fail2ban segítségével pedig tovább csökkentheti a biztonsági rések kockázatát azáltal, hogy proaktívan védi Linux szervereit vagy számítógépeit.
Mi az a Fail2ban?
A Fail2ban egy hatékony nyílt forráskódú biztonsági szoftver, amely dinamikusan védi szervereit vagy számítógépeit a gyanús tevékenységektől és nyers erejű támadások. Folyamatosan ellenőrzi a naplófájljait a bejelentkezési kísérletek után, és a tűzfalszabályok frissítésével blokkolja a forrás IP-címét.
A Fail2ban a legtöbb távoli kapcsolati szolgáltatással működik, mint például az SSH, FTP, SMTP és HTTP.
A Fail2ban könnyen konfigurálható és testreszabható. Megadhatja, hogy mennyi ideig szeretné letiltani az IP-címeket, vagy beállíthatja, hogy gyanús tevékenység esetén automatikus riasztásokat kapjon.
Hangsúlyozni szeretném, hogy a Fail2ban önmagában nem elég ahhoz, hogy megvédje Önt a biztonsági megsértésektől. Más biztonsági intézkedéseket is be kell tartania a feltörés kockázatának csökkentése érdekében. Például mindig használjon erős jelszavakat a rendszerein, és korlátozza a hozzáférést, amennyire csak tudja.
A Fail2ban telepítése Linuxra
A legtöbb nagyobb Linux disztribúció, köztük a Red Hat Enterprise Linux (RHEL), az Ubuntu és az Arch Linux támogatja a Fail2ban-t. A Fail2ban telepítése a Linux disztribúcióra:
Az Arch Linuxon és származékain:
sudo pacman -S fail2ban
A Fail2ban telepítése Ubuntu és Debian rendszeren:
sudo apt install fail2banA Fail2ban telepítése Fedorára és RHEL-re egyszerű:
sudo dnf install fail2banEzután engedélyeznie kell a Fail2ban szolgáltatást. Így a folyamat a háttérben fog futni, amikor a rendszer elindul.
sudo systemctl enable fail2ban.serviceA telepítés befejezéséhez indítsa el a Fail2ban szolgáltatást a következő paranccsal:
sudo systemctl start fail2banAz alábbiakkal ellenőrizheti, hogy a Fail2ban szolgáltatás működik-e:
sudo systemct status fail2banHa minden rendben van, a szolgáltatásnak működőképesnek kell lennie. Ha bármilyen hibaüzenet van, nézze meg a Fail2ban naplóüzeneteit a journalctl segédprogram használatával:
sudo journalctl -u fail2banA Fail2ban konfigurálása Linuxon
Végül elkezdheti a Fail2ban konfigurálását, hogy megvédje rendszerét a brute force támadásoktól és egyéb gyanús tevékenységektől.
A /etc/fail2ban/jail.conf fájl tárolja a fő Fail2ban konfigurációkat. A legjobb gyakorlat szerint kerülje el az adott fájl módosítását. Csak referenciaként használja.
Amikor frissíti a Fail2ban-t, a jail.conf konfigurációs fájl felülírásra kerül. A konfiguráció elvesztésének elkerülése érdekében készítsen másolatot a névvel börtön.helyi ugyanabban a mappában. Használja az erőteljes cp parancsot ezért:
cd /etc/fail2ban && cp jail.conf jail.localEzután nyissa meg a börtön.helyi fájlt kedvenc szövegszerkesztőjével, és állítsa be a következő konfigurációkat:
- ignoreip: Segítségével megadhatja azon IP-címek listáját, amelyeket mentesíteni szeretne a Fail2ban szabályok alól.
- bantime: A bantime paraméter határozza meg azt az időszakot, amely alatt az IP-címet tiltani kell. Ezt többszörös sikertelen bejelentkezési kísérlet vagy más gyanús tevékenység okozhatja. Állítsd ezt öt percre (5 m).
- maxretry: Ezzel adhatja meg a bejelentkezési hibák számát, mielőtt letilthatna egy gazdagépet. A teszteléshez állítsuk be ezt 2.
A konfigurációs fájl jól dokumentált, ezért olvassa el, hogy többet megtudjon a Fail2ban-ről és az általa kínált lehetőségekről.
Végül indítsa újra a fail2ban szolgáltatást, hogy a változtatások érvénybe lépjenek. Használja a parancsot:
sudo systemctl restart fail2banA Fail2ban konfiguráció tesztelése
A beállított konfigurációval tesztelheti, hogy a maxretry a konfiguráció működik. Próbáljon meg SSH-val bejelentkezni a konfigurált számítógépre vagy kiszolgálóra.
Amikor bejelentkezési hitelesítési adatokat kér, adjon meg kétszer rossz jelszót. A Fail2ban működésbe lép, és a konfiguráció szerint öt percre blokkolja Önt.
Ez csak egy egyszerű használati eset; most folytassa a szerver tetszés szerinti konfigurálásával, és nyugodtan kísérletezzen.
Adjon hozzá egy extra biztonsági réteget Linux-kiszolgálójához vagy számítógépéhez
A Fail2ban egy hatékony és nagyon konfigurálható biztonsági eszköz. Használja arra, hogy proaktívan védje szervereit vagy számítógépeit a brute force támadásoktól.
A Fail2ban mellett használjon erős jelszavakat, és konfigurálja a tűzfalat a nagyobb biztonság érdekében. Jó hírű tűzfalrendszer használatával is megvédheti otthoni vagy irodai hálózatát.
