Smanjite šanse da hakeri dobiju pristup vašim Linux poslužiteljima tako što ćete instalirati i konfigurirati Fail2ban.

SSH i FTP dva su najčešće iskorištavana mrežna protokola. Hakeri koriste složene automatizirane alate kako bi pogodili vaše korisničko ime i lozinku, a zatim provalili u vaš sustav.

S dobrim sigurnosnim praksama možete ublažiti većinu sigurnosnih rizika. A uz Fail2ban, možete dodatno smanjiti rizik od proboja sigurnosti tako što ćete proaktivno osigurati svoje Linux poslužitelje ili računala.

Što je Fail2ban?

Fail2ban je snažan sigurnosni softver otvorenog koda koji dinamički štiti vaše poslužitelje ili računala od sumnjivih aktivnosti i napadi brutalnom silom. Kontinuirano skenira vaše log datoteke u potrazi za pokušajima prijave, au slučaju bilo kakvih, blokira izvornu IP adresu ažuriranjem pravila vašeg vatrozida.

Fail2ban radi s većinom usluga udaljenog povezivanja kao što su SSH, FTP, SMTP i HTTP.

Fail2ban je lako konfigurirati i prilagoditi. Možete odrediti koliko dugo želite blokirati IP adrese ili ga konfigurirati da prima automatska upozorenja kada postoji sumnjiva aktivnost.

instagram viewer

Da naglasimo, Fail2ban sam po sebi nije dovoljan da vas zaštiti od sigurnosnih provala. Također biste trebali imati druge sigurnosne mjere kako biste smanjili rizik od hakiranja. Na primjer, uvijek biste trebali koristiti jake lozinke na svojim sustavima i ograničiti pristup koliko god možete.

Kako instalirati Fail2ban na Linux

Većina glavnih distribucija Linuxa uključujući Red Hat Enterprise Linux (RHEL), Ubuntu i Arch Linux podržavaju Fail2ban. Evo kako instalirati Fail2ban na svoju Linux distribuciju:

Na Arch Linuxu i njegovim izvedenicama:

sudo pacman -S fail2ban

Da biste instalirali Fail2ban na Ubuntu i Debian:

sudo apt instaliraj fail2ban

Instalacija Fail2ban na Fedora i RHEL je jednostavna:

sudo dnf instaliraj fail2ban

Zatim ćete morati omogućiti uslugu Fail2ban. Na ovaj način proces će se izvoditi u pozadini kad god se vaš sustav podigne.

sudo systemctl omogući fail2ban.service

Da biste dovršili instalaciju, pokrenite uslugu Fail2ban pomoću sljedeće naredbe:

sudo systemctl start fail2ban

Možete provjeriti je li usluga Fail2ban pokrenuta i radi pomoću:

sudo systemctl status fail2ban

Ako je sve u redu, usluga bi trebala biti pokrenuta i aktivna. Ako postoje poruke o pogrešci, možete pogledati poruke dnevnika Fail2ban pomoću pomoćnog programa journalctl:

sudo journalctl -u fail2ban

Konfiguriranje Fail2ban na Linuxu

Konačno, možete početi konfigurirati Fail2ban kako biste zaštitili svoj sustav od brutalnih napada i drugih sumnjivih aktivnosti.

The /etc/fail2ban/jail.conf datoteka pohranjuje glavne Fail2ban konfiguracije. Kao najbolja praksa, izbjegavajte mijenjanje ove datoteke. Koristite ga samo kao referencu.

Kad god ažurirate Fail2ban, zatvor.konf konfiguracijska datoteka bit će prebrisana. Kako biste izbjegli gubitak konfiguracije, napravite kopiju pod nazivom zatvor.lokalni unutar iste mape. Koristite moćnu cp naredbu za ovo:

cd /etc/fail2ban && cp zatvor.conf zatvor.local

Zatim otvorite zatvor.lokalni datoteku koristeći svoj omiljeni uređivač teksta i prilagodite sljedeće konfiguracije:

  • ignoreip: Koristite ga za određivanje popisa IP adresa za koje želite da budu izuzete iz pravila Fail2ban.
  • bantime: The bantime parametar definira razdoblje u kojem IP adresa treba biti zabranjena. To može biti posljedica višestrukih neuspjelih pokušaja prijave ili druge sumnjive aktivnosti. Postavite ovo na pet minuta (5m).
  • maxretry: Koristite ovo za određivanje broja neuspjelih prijava prije nego što možete zabraniti host. Za testiranje, postavimo ovo na 2.

Konfiguracijska datoteka je dobro dokumentirana, stoga je pročitajte kako biste saznali više o Fail2ban-u i opcijama koje nudi.

Na kraju ponovno pokrenite uslugu fail2ban kako bi promjene stupile na snagu. Koristite naredbu:

sudo systemctl restart fail2ban

Testiranje Fail2ban konfiguracije

S postavljenom konfiguracijom možete testirati je li maxretry konfiguracija radi. Pokušajte se SSH prijaviti na računalo ili poslužitelj koji ste konfigurirali.

Kada se od vas zatraže vjerodajnice za prijavu, dvaput unesite pogrešnu lozinku. Fail2ban će krenuti u akciju i blokirati vas na pet minuta, kako je konfigurirano.

Ovo je samo jednostavan slučaj upotrebe; sada nastavite konfigurirati svoj poslužitelj prema svojim željama i slobodno eksperimentirajte.

Dodajte dodatni sloj sigurnosti svom Linux poslužitelju ili računalu

Fail2ban je moćan i vrlo konfigurabilan sigurnosni alat. Koristite ga za proaktivnu zaštitu svojih poslužitelja ili računala od brutalnih napada.

Osim što imate Fail2ban, koristite jake lozinke i konfigurirajte svoj vatrozid za bolju sigurnost. Također možete zaštititi svoju kućnu ili uredsku mrežu korištenjem renomiranog sustava vatrozida.