Sumažinkite tikimybę, kad įsilaužėliai gaus prieigą prie jūsų „Linux“ serverių, įdiegę ir konfigūruodami „Fail2ban“.

SSH ir FTP yra du labiausiai išnaudojami tinklo protokolai. Įsilaužėliai naudoja sudėtingus automatinius įrankius, kad atspėtų jūsų vartotojo vardą ir slaptažodį, o tada įsilaužtų į jūsų sistemą.

Taikydami gerą saugumo praktiką galite sumažinti daugumą saugumo pavojų. Naudodami Fail2ban galite dar labiau sumažinti saugumo pažeidimų riziką, aktyviai saugant savo Linux serverius ar asmeninius kompiuterius.

Kas yra Fail2ban?

Fail2ban yra galinga atvirojo kodo saugos programinė įranga, kuri dinamiškai apsaugo jūsų serverius ar asmeninius kompiuterius nuo įtartinos veiklos ir žiaurios jėgos išpuoliai. Jis nuolat nuskaito jūsų žurnalo failus, ar bando prisijungti, ir, jei tokių įvyksta, blokuoja šaltinio IP adresą, atnaujindamas ugniasienės taisykles.

Fail2ban veikia su dauguma nuotolinio ryšio paslaugų, tokių kaip SSH, FTP, SMTP ir HTTP.

Fail2ban lengva konfigūruoti ir tinkinti. Galite nurodyti, kiek laiko norite blokuoti IP adresus arba sukonfigūruoti, kad būtų gauti automatiniai įspėjimai apie įtartiną veiklą.

instagram viewer

Norėčiau pabrėžti, kad vien Fail2ban nepakanka apsaugoti jus nuo saugumo pažeidimų. Taip pat turėtumėte imtis kitų saugumo priemonių, kad sumažintumėte įsilaužimo riziką. Pavyzdžiui, visada turėtumėte naudoti stiprius slaptažodžius savo sistemose ir kiek įmanoma apriboti prieigą.

Kaip įdiegti „Fail2ban“ sistemoje „Linux“.

Dauguma pagrindinių „Linux“ platinimų, įskaitant „Red Hat Enterprise Linux“ (RHEL), „Ubuntu“ ir „Arch Linux“, palaiko „Fail2ban“. Štai kaip įdiegti „Fail2ban“ savo „Linux“ platinimo sistemoje:

„Arch Linux“ ir jos dariniuose:

sudo pacman -S fail2ban

Norėdami įdiegti Fail2ban Ubuntu ir Debian:

sudo apt install fail2ban

„Fail2ban“ įdiegimas „Fedora“ ir „RHEL“ yra paprastas:

sudo dnf įdiegti fail2ban

Tada turėsite įjungti Fail2ban paslaugą. Tokiu būdu procesas vyks fone, kai tik sistema paleidžiama.

sudo systemctl enable fail2ban.service

Norėdami užbaigti diegimą, paleiskite Fail2ban paslaugą naudodami šią komandą:

sudo systemctl start fail2ban

Galite patikrinti, ar Fail2ban paslauga veikia ir veikia:

sudo systemct status fail2ban

Jei viskas gerai, paslauga turi veikti ir veikti. Jei yra klaidų pranešimų, galite peržiūrėti Fail2ban žurnalo pranešimus naudojant žurnalctl įrankį:

sudo journalctl -u fail2ban

Fail2ban konfigūravimas Linux sistemoje

Galiausiai galite pradėti konfigūruoti Fail2ban, kad apsaugotumėte savo sistemą nuo žiaurios jėgos atakų ir kitos įtartinos veiklos.

The /etc/fail2ban/jail.conf faile saugomos pagrindinės Fail2ban konfigūracijos. Kaip geriausia praktika, venkite keisti šio konkretaus failo. Naudokite jį tik kaip nuorodą.

Kai atnaujinate Fail2ban, jail.conf konfigūracijos failas bus perrašytas. Kad neprarastumėte konfigūracijos, sukurkite kopiją pavadinimu kalėjimas.vietinis tame pačiame aplanke. Naudokite galingą cp komandą už tai:

cd /etc/fail2ban && cp jail.conf jail.local

Tada atidarykite kalėjimas.vietinis failą naudodami mėgstamą teksto rengyklę ir sureguliuokite šias konfigūracijas:

  • ignoruoti: Naudokite jį norėdami nurodyti IP adresų, kuriems norite netaikyti Fail2ban taisyklių, sąrašą.
  • bantime: The bantime parametras apibrėžia laikotarpį, per kurį IP adresas turi būti uždraustas. Tai gali atsirasti dėl kelių nesėkmingų prisijungimo bandymų ar kitos įtartinos veiklos. Nustatykite penkias minutes (5 m).
  • maksretrija: Naudokite tai norėdami nurodyti prisijungimo nesėkmių skaičių prieš uždrausdami pagrindinį kompiuterį. Norėdami išbandyti, nustatykime tai į 2.

Konfigūracijos failas yra gerai dokumentuotas, todėl perskaitykite jį, kad sužinotumėte daugiau apie Fail2ban ir jame pateikiamas parinktis.

Galiausiai iš naujo paleiskite fail2ban paslaugą, kad pakeitimai įsigaliotų. Naudokite komandą:

sudo systemctl restart fail2ban

Fail2ban konfigūracijos testavimas

Nustatę konfigūraciją galite patikrinti, ar maksretrija konfigūracija veikia. Pabandykite SSH prisijungti prie kompiuterio ar serverio, kurį sukonfigūravote.

Kai prašoma įvesti prisijungimo duomenis, du kartus pateikite neteisingą slaptažodį. Fail2ban pradės veikti ir blokuos jus penkioms minutėms, kaip sukonfigūruota.

Tai tik paprastas naudojimo atvejis; dabar konfigūruokite serverį pagal savo skonį ir nedvejodami eksperimentuokite.

Pridėkite papildomą saugos sluoksnį prie „Linux“ serverio arba kompiuterio

Fail2ban yra galingas ir labai konfigūruojamas saugos įrankis. Naudokite jį, kad aktyviai apsaugotumėte savo serverius ar kompiuterius nuo žiaurios jėgos atakų.

Be Fail2ban, naudokite stiprius slaptažodžius ir sukonfigūruokite užkardą, kad užtikrintumėte didesnį saugumą. Taip pat galite apsaugoti savo namų ar biuro tinklą naudodami patikimą ugniasienės sistemą.