ಸರ್ವರ್ಗಳ ವಿರುದ್ಧದ ಸಾಮಾನ್ಯ ದಾಳಿ ವಾಹಕಗಳಲ್ಲಿ ಒಂದು ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿ ಲಾಗಿನ್ ಪ್ರಯತ್ನಗಳು. ಆಕ್ರಮಣಕಾರರು ನಿಮ್ಮ ಸರ್ವರ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ, ಬಳಕೆದಾರಹೆಸರುಗಳು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ಗಳ ಅನಂತ ಸಂಯೋಜನೆಗಳನ್ನು ಪ್ರಯತ್ನಿಸುತ್ತಾರೆ.
ಈ ರೀತಿಯ ಸಮಸ್ಯೆಗಳಿಗೆ ಪ್ರಯತ್ನಗಳ ಸಂಖ್ಯೆಯನ್ನು ಮಿತಿಗೊಳಿಸುವುದು ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಅಥವಾ ಆ ಐಪಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿರ್ಬಂಧಿಸುವುದು ವೇಗವಾಗಿ ಮತ್ತು ಅತ್ಯಂತ ಪರಿಣಾಮಕಾರಿ ಪರಿಹಾರವಾಗಿದೆ ಒಂದು ನಿರ್ದಿಷ್ಟ ಸಮಯದವರೆಗೆ. ಇದಕ್ಕಾಗಿ ಈ ರೀತಿಯ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸಿಕೊಳ್ಳಲು ನಿರ್ದಿಷ್ಟವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ಓಪನ್ ಸೋರ್ಸ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಿವೆ ಎಂದು ತಿಳಿಯುವುದು ಸಹ ಮುಖ್ಯವಾಗಿದೆ.
ಇಂದಿನ ಪೋಸ್ಟ್ನಲ್ಲಿ, ನಾನು ಅದನ್ನು ಫೇಲ್ 2 ಬ್ಯಾನ್ ಎಂದು ಕರೆಯುತ್ತೇನೆ. ಮೂಲತಃ 2004 ರಲ್ಲಿ ಸಿರಿಲ್ ಜಾಕ್ವಿಯರ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ, ಫೇಲ್ 2 ಬ್ಯಾನ್ ಒಂದು ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವ ಸಾಫ್ಟ್ವೇರ್ ಫ್ರೇಮ್ವರ್ಕ್ ಆಗಿದ್ದು ಅದು ಸರ್ವರ್ಗಳನ್ನು ವಿವೇಚನಾರಹಿತ ದಾಳಿಯಿಂದ ರಕ್ಷಿಸುತ್ತದೆ.
ಫೇಲ್ 2 ಬ್ಯಾನ್ ಬಗ್ಗೆ
Fail2ban ಲಾಗ್ ಫೈಲ್ಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡುತ್ತದೆ (/ var / log / apache / error_log) ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಯನ್ನು ತೋರಿಸುವ ಐಪಿಗಳನ್ನು ನಿಷೇಧಿಸುತ್ತದೆ, ಹಲವಾರು ದೋಷಪೂರಿತ ಪಾಸ್ವರ್ಡ್ಗಳಂತೆ ಮತ್ತು ದೋಷಗಳನ್ನು ಹುಡುಕುವುದು ಇತ್ಯಾದಿ.
ಸಾಮಾನ್ಯವಾಗಿ, ಐಪಿ ವಿಳಾಸಗಳನ್ನು ತಿರಸ್ಕರಿಸಲು ಫೈರ್ವಾಲ್ ನಿಯಮಗಳನ್ನು ನವೀಕರಿಸಲು Fail2Ban ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ ನಿರ್ದಿಷ್ಟ ಸಮಯದವರೆಗೆ, ಯಾವುದೇ ಅನಿಯಂತ್ರಿತ ಕ್ರಿಯೆಯನ್ನು (ಉದಾಹರಣೆಗೆ, ಇಮೇಲ್ ಕಳುಹಿಸಿ) ಸಹ ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು.
ಲಿನಕ್ಸ್ನಲ್ಲಿ Fail2Ban ಅನ್ನು ಸ್ಥಾಪಿಸಲಾಗುತ್ತಿದೆ
ಫೇಲ್ 2 ಬ್ಯಾನ್ ಮುಖ್ಯ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ಹೆಚ್ಚಿನ ಭಂಡಾರಗಳಲ್ಲಿ ಕಂಡುಬರುತ್ತದೆ ಮತ್ತು ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟವಾಗಿ ಸೆಂಟೋಸ್, ಆರ್ಹೆಚ್ಇಎಲ್ ಮತ್ತು ಉಬುಂಟು ಮುಂತಾದ ಸರ್ವರ್ಗಳಲ್ಲಿ ಬಳಸಲು ಹೆಚ್ಚು ಬಳಸಲಾಗುತ್ತದೆ.
ಉಬುಂಟು ಸಂದರ್ಭದಲ್ಲಿ, ಅನುಸ್ಥಾಪನೆಗೆ ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಟೈಪ್ ಮಾಡಿ:
sudo apt-get update && sudo apt-get install -y fail2ban
ಸೆಂಟೋಸ್ ಮತ್ತು ಆರ್ಹೆಚ್ಎಲ್ನ ಸಂದರ್ಭದಲ್ಲಿ, ಅವರು ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಟೈಪ್ ಮಾಡಬೇಕು:
yum install epel-release
yum install fail2ban fail2ban-systemd
ನೀವು SELinux ಹೊಂದಿದ್ದರೆ ಇದರೊಂದಿಗೆ ನೀತಿಗಳನ್ನು ನವೀಕರಿಸುವುದು ಮುಖ್ಯ:
yum update -y selinux-policy*
ಇದನ್ನು ಮಾಡಿದ ನಂತರ, Fail2Ban ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್ಗಳು / etc / fail2ban ನಲ್ಲಿವೆ ಎಂದು ಅವರು ಮುನ್ನೆಲೆಯಲ್ಲಿ ತಿಳಿದುಕೊಳ್ಳಬೇಕು.
ನ ಸಂರಚನೆ ಫೇಲ್ 2 ಬ್ಯಾನ್ ಅನ್ನು ಮುಖ್ಯವಾಗಿ ಎರಡು ಪ್ರಮುಖ ಫೈಲ್ಗಳಾಗಿ ವಿಂಗಡಿಸಲಾಗಿದೆ; ಇವುಗಳು fail2ban.conf ಮತ್ತು jail.conf. fail2ban.confes ದೊಡ್ಡ Fail2Ban ಸಂರಚನಾ ಫೈಲ್ ಅನ್ನು ಕಾನ್ಫೇಸ್ ಮಾಡುತ್ತದೆ, ಅಲ್ಲಿ ನೀವು ಈ ರೀತಿಯ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡಬಹುದು:
- ಲಾಗ್ ಮಟ್ಟ.
- ಲಾಗ್ ಇನ್ ಮಾಡಲು ಫೈಲ್.
- ಪ್ರಕ್ರಿಯೆ ಸಾಕೆಟ್ ಫೈಲ್.
- ಫೈಲ್ ಪಿಡ್.
jail.conf ಎಂದರೆ ನೀವು ಈ ರೀತಿಯ ಆಯ್ಕೆಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೀರಿ:
- ರಕ್ಷಿಸಲು ಸೇವೆಗಳ ಸಂರಚನೆ.
- ಅವರ ಮೇಲೆ ಹಲ್ಲೆ ನಡೆಸಬೇಕಾದರೆ ಎಷ್ಟು ಸಮಯ ನಿಷೇಧಿಸಬೇಕು.
- ವರದಿಗಳನ್ನು ಕಳುಹಿಸಲು ಇಮೇಲ್ ವಿಳಾಸ.
- ದಾಳಿ ಪತ್ತೆಯಾದಾಗ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾದ ಕ್ರಮ.
- ಎಸ್ಎಸ್ಎಚ್ನಂತಹ ಪೂರ್ವನಿರ್ಧರಿತ ಸೆಟ್ಟಿಂಗ್ಗಳ ಸೆಟ್.
ಸಂರಚನಾ
ಈಗ ನಾವು ಸಂರಚನಾ ಭಾಗಕ್ಕೆ ಹೋಗಲಿದ್ದೇವೆ, ನಾವು ಮಾಡಲಿರುವ ಮೊದಲನೆಯದು ಇದರೊಂದಿಗೆ ನಮ್ಮ ಜೈಲ್ಕಾನ್ಫ್ ಫೈಲ್ನ ಬ್ಯಾಕಪ್ ನಕಲು:
cp -pf /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
ಮತ್ತು ನಾವು ಈಗ ನ್ಯಾನೊದೊಂದಿಗೆ ಸಂಪಾದಿಸಲು ಮುಂದುವರಿಯುತ್ತೇವೆ:
nano /etc/fail2ban/jail.local
ಒಳಗೆ ನಾವು [ಡೀಫಾಲ್ಟ್] ವಿಭಾಗಕ್ಕೆ ಹೋಗುತ್ತೇವೆ, ಅಲ್ಲಿ ನಾವು ಕೆಲವು ಹೊಂದಾಣಿಕೆಗಳನ್ನು ಮಾಡಬಹುದು.
ಇಲ್ಲಿ "ಇಂಗೊರಿಪ್" ಭಾಗದಲ್ಲಿ ಐಪಿ ವಿಳಾಸಗಳು ಉಳಿದಿವೆ ಮತ್ತು ಅವುಗಳನ್ನು ಫೇಲ್ 2 ಬ್ಯಾನ್ ಸಂಪೂರ್ಣವಾಗಿ ನಿರ್ಲಕ್ಷಿಸುತ್ತದೆ, ಅದು ಮೂಲತಃ ಸರ್ವರ್ನ ಐಪಿ (ಸ್ಥಳೀಯ) ಮತ್ತು ಇತರರು ನಿರ್ಲಕ್ಷಿಸಬೇಕೆಂದು ನೀವು ಭಾವಿಸುತ್ತೀರಿ.
ಅಲ್ಲಿಂದ ಹೊರಗೆ ಪ್ರವೇಶಗಳನ್ನು ವಿಫಲವಾದ ಇತರ ಐಪಿಗಳನ್ನು ನಿಷೇಧಿಸುವ ಕರುಣೆಯಿಂದ ಇರುತ್ತದೆ ಮತ್ತು ಅದನ್ನು ನಿಷೇಧಿಸಲಾಗುವುದು (ಪೂರ್ವನಿಯೋಜಿತವಾಗಿ ಇದು 3600 ಸೆಕೆಂಡುಗಳು) ಮತ್ತು ವಿಫಲವಾದ 2 ಬ್ಯಾನ್ 6 ವಿಫಲ ಪ್ರಯತ್ನಗಳ ನಂತರ ಮಾತ್ರ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ
ಸಾಮಾನ್ಯ ಸಂರಚನೆಯ ನಂತರ, ನಾವು ಈಗ ಸೇವೆಯನ್ನು ಸೂಚಿಸುತ್ತೇವೆ. Fail2Ban ಈಗಾಗಲೇ ವಿವಿಧ ಸೇವೆಗಳಿಗಾಗಿ ಕೆಲವು ಪೂರ್ವನಿರ್ಧರಿತ ಫಿಲ್ಟರ್ಗಳನ್ನು ಹೊಂದಿದೆ. ಆದ್ದರಿಂದ ಕೆಲವು ರೂಪಾಂತರಗಳನ್ನು ಮಾಡಿ. ಇಲ್ಲಿ ಒಂದು ಉದಾಹರಣೆ ಇದೆ:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
ಸಂಬಂಧಿತ ಬದಲಾವಣೆಗಳೊಂದಿಗೆ, ನೀವು ಅಂತಿಮವಾಗಿ ಚಾಲನೆಯಲ್ಲಿರುವ Fail2Ban ಅನ್ನು ಮರುಲೋಡ್ ಮಾಡಬೇಕಾಗುತ್ತದೆ:
service fail2ban reload
systemctl enable firewalld
systemctl start firewalld
ಇದನ್ನು ಮಾಡಿದ ನಂತರ, Fail2Ban ಚಾಲನೆಯಲ್ಲಿದೆ ಎಂದು ನೋಡಲು ತ್ವರಿತ ಪರಿಶೀಲನೆ ಮಾಡೋಣ:
sudo fail2ban-client status
ಐಪಿ ಅನ್ಬನ್ ಮಾಡಿ
ಈಗ ನಾವು ಐಪಿಯನ್ನು ಯಶಸ್ವಿಯಾಗಿ ನಿಷೇಧಿಸಿದ್ದೇವೆ, ನಾವು ಐಪಿಯನ್ನು ನಿಷೇಧಿಸಲು ಬಯಸಿದರೆ ಏನು? ಅದನ್ನು ಮಾಡಲು, ನಾವು ಮತ್ತೆ ವಿಫಲ 2 ಬ್ಯಾನ್-ಕ್ಲೈಂಟ್ ಅನ್ನು ಬಳಸಬಹುದು ಮತ್ತು ಕೆಳಗಿನ ಉದಾಹರಣೆಯಲ್ಲಿರುವಂತೆ ನಿರ್ದಿಷ್ಟ ಐಪಿಯನ್ನು ಅನ್ಬನ್ ಮಾಡಲು ಹೇಳಬಹುದು.
sudo fail2ban-client set ssh unbanip xxx.xxx.xx.xx
ಎಲ್ಲಿ "xxx ...." ಅದು ನೀವು ಸೂಚಿಸುವ IP ವಿಳಾಸವಾಗಿರುತ್ತದೆ.