Znížte šance hackerov získať prístup k vašim serverom Linux inštaláciou a konfiguráciou Fail2ban.

SSH a FTP sú dva z najviac využívaných sieťových protokolov. Hackeri využívajú zložité automatizované nástroje na uhádnutie vášho používateľského mena a hesla a následné preniknutie do vášho systému.

S dobrými bezpečnostnými postupmi môžete zmierniť väčšinu bezpečnostných rizík. A s Fail2ban môžete ďalej znížiť riziko narušenia bezpečnosti tým, že budete proaktívni pri zabezpečení svojich Linuxových serverov alebo počítačov.

Čo je Fail2ban?

Fail2ban je výkonný open source bezpečnostný softvér, ktorý dynamicky chráni vaše servery alebo počítače pred podozrivými aktivitami a útoky hrubou silou. Nepretržite kontroluje vaše protokolové súbory na pokusy o prihlásenie a v prípade akýchkoľvek zablokuje zdrojovú IP adresu aktualizáciou pravidiel brány firewall.

Fail2ban funguje s väčšinou služieb vzdialeného pripojenia, ako sú SSH, FTP, SMTP a HTTP.

Fail2ban sa ľahko konfiguruje a prispôsobuje. Môžete určiť, na ako dlho chcete blokovať adresy IP, alebo ho nakonfigurovať na prijímanie automatických upozornení, keď dôjde k podozrivej aktivite.

instagram viewer

Aby som zdôraznil, samotný Fail2ban nestačí na to, aby vás ochránil pred narušením bezpečnosti. Mali by ste mať zavedené aj ďalšie bezpečnostné opatrenia na zníženie rizika napadnutia. Vo svojich systémoch by ste napríklad mali vždy používať silné heslá a maximálne obmedziť prístup.

Ako nainštalovať Fail2ban na Linuxe

Väčšina hlavných linuxových distribúcií vrátane Red Hat Enterprise Linux (RHEL), Ubuntu a Arch Linux podporuje Fail2ban. Tu je postup, ako nainštalovať Fail2ban na distribúciu Linuxu:

Na Arch Linuxe a jeho derivátoch:

sudo pacman -S fail2ban

Inštalácia Fail2ban na Ubuntu a Debian:

sudo apt install fail2ban

Inštalácia Fail2ban na Fedoru a RHEL je jednoduchá:

sudo dnf install fail2ban

Ďalej budete musieť povoliť službu Fail2ban. Týmto spôsobom bude proces prebiehať na pozadí vždy, keď sa spustí váš systém.

sudo systemctl povoliť fail2ban.service

Ak chcete dokončiť inštaláciu, spustite službu Fail2ban pomocou nasledujúceho príkazu:

sudo systemctl štart fail2ban

Môžete overiť, či je služba Fail2ban spustená a spustená pomocou:

sudo systemctl status fail2ban

Ak je všetko v poriadku, služba by mala byť spustená a aktívna. Ak sa vyskytnú nejaké chybové hlásenia, môžete sa pozrieť na správy denníka Fail2ban pomocou utility journalctl:

sudo journalctl -u fail2ban

Konfigurácia Fail2ban v systéme Linux

Nakoniec môžete začať konfigurovať Fail2ban na ochranu vášho systému pred útokmi hrubou silou a inými podozrivými aktivitami.

The /etc/fail2ban/jail.conf súbor ukladá hlavné konfigurácie Fail2ban. Osvedčeným postupom je vyhýbať sa zmenám v tomto konkrétnom súbore. Používajte ho len ako referenciu.

Kedykoľvek aktualizujete Fail2ban, väzenie.konf konfiguračný súbor bude prepísaný. Aby ste predišli strate konfigurácie, vytvorte kópiu s názvom väzenie.miestne v rovnakom priečinku. Použite výkonný príkaz cp pre to:

cd /etc/fail2ban && cp jail.conf jail.local

Ďalej otvorte väzenie.miestne súbor pomocou vášho obľúbeného textového editora a upravte nasledujúce konfigurácie:

  • ignoreip: Použite ho na zadanie zoznamu IP adries, ktoré chcete vyňať z pravidiel Fail2ban.
  • bantime: The bantime parameter definuje obdobie, počas ktorého by mala byť IP adresa zakázaná. Môže to byť výsledkom viacerých neúspešných pokusov o prihlásenie alebo inej podozrivej aktivity. Nastavte to na päť minút (5 m).
  • maxretry: Použite toto na určenie počtu zlyhaní prihlásenia predtým, ako môžete zakázať hostiteľovi. Na testovanie to nastavme na 2.

Konfiguračný súbor je dobre zdokumentovaný, preto si ho prečítajte, aby ste sa dozvedeli viac o Fail2ban a možnostiach, ktoré ponúka.

Nakoniec reštartujte službu fail2ban, aby sa zmeny prejavili. Použite príkaz:

sudo systemctl reštart fail2ban

Testovanie konfigurácie Fail2ban

Po nastavení konfigurácie môžete otestovať, či je maxretry konfigurácia funguje. Pokúste sa prihlásiť SSH do počítača alebo servera, ktorý ste nakonfigurovali.

Keď budete požiadaní o prihlasovacie údaje, zadajte dvakrát nesprávne heslo. Fail2ban spustí akciu a zablokuje vás na päť minút, ako je nakonfigurované.

Toto je len jednoduchý prípad použitia; teraz pokračujte v konfigurácii servera podľa svojich predstáv a môžete experimentovať.

Pridajte ďalšiu vrstvu zabezpečenia na svoj Linuxový server alebo PC

Fail2ban je výkonný a veľmi konfigurovateľný bezpečnostný nástroj. Použite ho na proaktívnu ochranu svojich serverov alebo počítačov pred útokmi hrubou silou.

Okrem Fail2ban používajte silné heslá a nakonfigurujte si firewall pre lepšiu bezpečnosť. Svoju domácu alebo kancelársku sieť môžete chrániť aj pomocou renomovaného systému brány firewall.