Fail2Ban нь таны сервер дээрх хүчирхийллийн хүчийг няцаах маш сайн сонголт юм

fail2 байна

Серверүүдийн эсрэг хамгийн түгээмэл халдлагын векторуудын нэг бол хүчээр нэвтрэх оролдлого юм. Энд халдагчид хэрэглэгчийн нэр, нууц үгийн хязгааргүй хослолыг туршиж үзээд таны сервер рүү нэвтрэхийг оролддог.

Эдгээр төрлийн асуудлын хувьд хамгийн хурдан бөгөөд үр дүнтэй шийдэл бол оролдлогын тоог хязгаарлаж, хэрэглэгчид эсвэл тухайн IP хандалтыг хаах явдал юм тодорхой хугацаанд. Үүний тулд энэ төрлийн халдлагаас хамгаалах зорилгоор тусгайлан бүтээсэн нээлттэй эхийн програмууд бас байдаг гэдгийг мэдэх нь чухал юм.

Өнөөдрийн бичлэгт Би та бүхэнд Fail2Ban нэртэй танилцуулах болно. Анх 2004 онд Cyril Jakuier-ийн бүтээсэн Fail2Ban нь нэвтрэлтээс урьдчилан сэргийлэх програм хангамж бөгөөд серверүүдийг харгис хүчний халдлагаас хамгаалдаг.

Fail2ban тухай

Fail2ban нь бүртгэлийн файлуудыг сканнерддаг (/ var / log / apache / error_log) хортой үйл ажиллагаа харуулсан IP-үүдийг хориглох, хэт олон алдаатай нууц үг, эмзэг байдлыг хайх гэх мэт.

Ерөнхийдөө, Fail2Ban нь IP хаягаас татгалзахын тулд галт ханын дүрмийг шинэчлэхэд ашиглагддаг тодорхой хугацааны туршид, гэхдээ бусад дурын үйлдлийг (жишээлбэл, имэйл илгээх) тохируулж болох боловч.

Линукс дээр Fail2Ban суулгах

Fail2Ban нь Линуксийн үндсэн дистрибьюторуудын ихэнх сангуудад байдаг бөгөөд ялангуяа CentOS, RHEL, Ubuntu гэх мэт серверүүдэд ашиглахад хамгийн их ашиглагддаг.

Ubuntu-ийн хувьд суулгахын тулд дараахь зүйлийг оруулна уу.

sudo apt-get update && sudo apt-get install -y fail2ban

Centos ба RHEL-ийн хувьд тэд дараахь зүйлийг бичих ёстой.

yum install epel-release
yum install fail2ban fail2ban-systemd

Хэрэв танд SELinux байгаа бол бодлогыг дараахь байдлаар шинэчлэх нь чухал юм.

yum update -y selinux-policy*

Үүнийг хийсний дараа тэд Fail2Ban тохиргооны файлууд / etc / fail2ban дотор байгааг мэдэж байх ёстой.

-Ийн тохиргоо Fail2Ban нь үндсэндээ хоёр гол файлд хуваагддаг; Эдгээр нь fail2ban.conf ба jail.conf юм. fail2ban.confes нь том хэмжээтэй Fail2Ban тохиргооны файл бөгөөд дараахь тохиргоог хийж болно.

  • Бүртгэлийн түвшин.
  • Нэвтрэх файл.
  • Процессийн сокет файл.
  • Файлын pid.

jail.conf нь дараахь сонголтуудыг тохируулах болно.

  • Хамгаалах үйлчилгээний тохиргоо.
  • Тэдэнд халдах шаардлагатай бол хэр удаан хориглох вэ.
  • Тайлан илгээх имэйл хаяг.
  • Довтолгоо илэрсэн үед хийх арга хэмжээ.
  • SSH гэх мэт урьдчилан тодорхойлсон тохиргоонууд.

тохиргоо

Одоо бид тохиргооны хэсэг рүү шилжих болно, Бидний хийх хамгийн эхний зүйл бол jail.conf файлынхаа нөөцлөлт юм.

cp -pf /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Одоо бид нано ашиглан засварлаж эхлэв:

nano /etc/fail2ban/jail.local

Дотор нь бид зарим тохируулга хийх боломжтой [Default] хэсэг рүү очно.

Энд "ingoreip" хэсэгт орхигдох IP хаягууд байна Fail2Ban нь тэдгээрийг бүрэн үл тоомсорлох болно, энэ нь үндсэндээ серверийн IP (локал) бөгөөд таны үл тоомсорлож буй бусад програмуудыг үл тоомсорлох болно.

Тэндээс гарч хандалт амжилтгүй болсон бусад IP-үүдийг хориглох өршөөл үзүүлэх болно хориглогдох хэдэн секундын турш хүлээнэ үү (анхдагчаар энэ нь 3600 секунд байдаг) бөгөөд fail2ban нь зөвхөн 6 удаа оролдсоны дараа л ажиллана.

Ерөнхий тохиргооны дараа бид одоо үйлчилгээг зааж өгөх болно. Fail2Ban нь янз бүрийн үйлчилгээнд зориулж урьдчилан тодорхойлсон зарим шүүлтүүртэй болсон. Тиймээс зүгээр л дасан зохицох хэрэгтэй. Энд нэг жишээ байна:

[ssh] enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6

Холбогдох өөрчлөлтүүдийг хийсний дараа Fail2Ban-ийг дахин ачаалах хэрэгтэй болно:

service fail2ban reload
systemctl enable firewalld
systemctl start firewalld

Үүнийг хийсний дараа Fail2Ban ажиллаж байгааг харахын тулд хурдан шалгаж үзье.

sudo fail2ban-client status

IP хаях

Одоо бид IP-г амжилттай хориглосон тул IP-г задлахыг хүсвэл яах вэ? Үүнийг хийхийн тулд бид fail2ban-client програмыг дахин ашиглаж, доорх жишээний адил тодорхой IP-г задлахыг хэлж болно.

sudo fail2ban-client set ssh unbanip xxx.xxx.xx.xx

Хаана "ххх ...". Энэ нь таны зааж өгсөн IP хаяг байх болно.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.