Tilmaamaha si aad uga ilaaliso server-kaaga Linux weerarada dibedda

Alejandro (a.k.a KZKG^Gaara)

Daqiiqado 5

 Waxaan filayaa dadka wada Server Linux ogow oo wax ka og Diidmada y Fail2ban. Kuwa aan aqoon isaga ayaan u samayn doonaa sharax wax yar oo ku saabsan labadan codsiyada.

John Fredy Perez waa mid ka mid ah guuleysta tartankeena todobaadlaha ah: «La wadaag wixii aad ka ogtahay Linux«. Hambalyo! Ka walwalsan ka qayb oo waxtarkaaga u samee bulshada, sida John u sameeyay?

Waxaan rakibi doonaa oo aan qaabeyn doonaa labadan codsi si looga fogaado madax xanuun soo socda. Ugu horreyntii waxaan sharrax ka bixin doonnaa waxay yihiin labadan codsi iyo waxay shaqadoodu tahay:

Fail2Ban

Waa falanqeeye qoraal ah oo raadiya isku dayga diiwaangelinta ee guuldaraystay iyo xannibaadda IP-yada ay ka yimaadaan isku dayyadan. Waxaa loo qaybiyaa liistada GNU waxayna caadi ahaan ka shaqeysaa dhammaan nidaamyada isku xira nidaamka xakamaynta weerarka ama dab-damiska maxalliga ah.

Fail2Ban waxay leedahay qaabeyn aad u wanaagsan waxayna sidoo kale abuuri kartaa sharciyo loogu talagalay barnaamijyada
leeyahay ama dhinac saddexaad.

Diidmada

Waa qalab ammaan ah oo ku qoran Python kaas oo kormeeraya diiwaangelinta server-yada si looga hortago weerarrada xoog-darrada ah ee server-ka casriga ah. Barnaamijku wuxuu ku shaqeeyaa mamnuucida cinwaanada IP-ga oo ka badan tiro cayiman oo iskudayo isku-xir ah oo fashilmay.

Barnaamijyadan Linux - DenyHosts iyo Fail2ban - waxaa loo isticmaali karaa si gooni gooni ah ama wadajir ah. Kiiskeyga, labadoodaba waan wada shaqeynayaa.

Rakibaadda iyo qaabeynta mid kasta waxay kuxirantahay qeybinta aad isticmaaleyso. Boostadani waxay ku wajahan tahay CentOS 6.3, in kasta oo farqiga u dhexeeya waxyaabaha kale ee loo yaqaan 'distros' aan aad loo calaamadeyn.

Waa hagaag markaa, aan ka shaqeyno.

Ku-rakibida Fail2Ban iyo qaabeynta

Codsigan wuxuu abuuraa sharciyo firfircoon oo ku saabsan Linux-ka laftiisa laftiisa, wuxuuna mas'uul ka yahay abuurista xeerar toos ah oo ku saabsan IpTables.

Ku rakibida

Rakibaadda a:

yum rakibi fail2ban

Haddii xirmadu aysan muuqan, waa inaan ku darnaa keydka lagama maarmaanka ah:

rpm -Uvh http://mirror.metrocast.net/fedora/epel/6/i386/epel-release-6-7.noarch.rpm

Tan waxaad ku bilaabi kartaa rakibida arjiga oo ay weheliso ku tiirsanaantiisa

Hadda waa inaan u qaabeynaa Fail2Ban si aan u falanqeyno diiwaanada aan dooneyno oo aan xakameyno
IP-ga, ogeysiisyada ku soo diraya emayl. Tan awgeed waa inaan wax ka bedelnaa feylka jeel.conf ee aan ka helno / iwm / fail2ban

cd / iwm / fail2ban
nano xabsi.conf

Waxyaabaha soo socda waa in lagu sameeyaa feylkan:

  • Dib u habeyn ayaa ah qiimaha bantime, qiimahaani wuxuu go'aaminayaa waqtiga ilbiriqsiyo ah in IP-ga wax weerara la xannibi doono, ugu badnaan qiimuhu wuxuu ku yimaadaa 600 ilbiriqsi.
  • Raadi qiimaha maxretry ee noqon doona tirada jeer ee IP uu yeelan karo aqoonsi fashilmay kahor intaan la xannibin.
  • Ku dar IP-gaaga halbeegga iskudhafka. Halkan arjiga ayaa iska indhatiri doona IP-yadayada la aqoonsan yahay ee cabirkaas.
[DHAQAN]
# "fojuipip" wuxuu noqon karaa cinwaan IP ah, maaskaro CIDR ah ama martigaliye DNS ah. Fail2ban ma sameyn doonto
# mamnuuco martigaliyaha u dhigma cinwaanka liiskan. Cinwaano dhowr ah ayaa noqon kara
# lagu qeexay iyadoo la adeegsanayo kala-sooc
elegipip = 127.0.0.1

# "bantime" waa tirada ilbiriqsiyada ee martida laga mamnuucay.
bantime = 600

# Marti-galiyaha waa la mamnuucay haddii uu abuuro "maxretry" inta lagu jiro "helitaanka"
# ilbiriqsiyo
helid = 600

# "maxretry" waa tirada guuldarada kahor inta martida aan la ganaaxin.
maxretry = 3

Tusaale sida ay noqon karto waa sidan soo socota:

ignipip = 127.0.0.1 190.25.242.75 192.168.1.0/24
bantime = 800
maxretry = 2

Isku habee Fail2Ban iyo SSH

Si loo raadiyo iskudayada login SSH ee fashilmay, waxaan wax ka badalnaa feylka illaa ay umuuqato kuwa soo socda:

[ssh-iptables] 
karti = run ah
shaandheyn = sshd
action = iptables [name = SSH, port = 22, protocol = tcp] sendmail-whois [name = SSH, dest=FredySnake@outlook.com, sender = fail2ban @ localhost] logpath = / var / log / secure # Tani waa tan log oo kala guuri doona failure2ban
maxretry = 3 # IP kasta oo leh seddex ama kabadan isku day fashilmay waa la xannibi doonaa.
bantime = 86400 # 24 saac oo mamnuuc ah oo lagu muujiyay ilbidhiqsiyo

Ha iloobin in haddii aad wax ka beddesho dekedda ay SSH wax ku dhageysato, waa inaad sidoo kale wax ka beddeshaa cabbirka dekedda.

Codsigan kaliya uma shaqeynayo gelitaanka aan la fasaxin ee SSH, laakiin sidoo kale apache, si aad u aqriso qoraalada Xiddigaha, iwm.

Diidmada rakibidda iyo qaabeynta

Hawlgalkeedu wuxuu ku saleysan yahay adeegsiga feylka /etc/hosts.deny, taas oo ah, xiritaanka cinwaanada martigaliyayaasha "weerarka", sameynta liiska martida loo diiday.

Rakibaadda bakhaarada waxaa lagu heli karaa amarka soo socda:

yum rakibi denbiyada

Faylka qaabeynta wuxuu ku yaalaa /etc/denyhosts.conf

Kahor intaadan sii wadin, maadaama aan nahay bini aadam khalad waan sameyn karnaa oo waxaan sameyn karnaa "Lakabka 8" ee caadiga ah marka aan helno mid ka mid ah adeegyada oo aan xanibno nafteena. Si taas looga fogaado, waxaan tafatirnaa faylka /etc/hosts.allow oo waxaan ku darnaa IP-yada mashiinnada aynaan doonaynin in la xaddido sababtoo ah marin habaabin awgeed.

Wax ka beddel faylka denhosts.conf

Si aanan ugu sii socon goobaha, faylkan waxaan kaliya u tafatiri doonnaa oo aan ka xumahay xuduudaha qaarkood. Kuwani waa:

SYNC_SERVER = http://xmlrpc.denyhosts.net:9911
SYNC_INTERVAL = 1s
SYNC_UPLOAD = haa
SYNC_DOWNLOAD = haa
SYNC_DOWNLOAD_THRESHOLD = 3
SYNC_DOWNLOAD_RESILIENCY = 5 saac

Sidaa darteed, waxaan uga tagi doonnaa qaabeynta ficil ahaan ahaan ahaan, laakiin leh nabadgelyo weyn oo ka dhan ah weerarada SSH.

nano /etc/hosts.allow

Tusaale:

sshd:127.0.0.1 
sshd:192.168.1.10 
sshd: 192.168.0. *

Taas ka dib, waxaan dib u bilaabaynaa adeegga:

/etc/init.d/denyhosts dib u bilaw

Tan waxaan ku siinaynaa rukhsad IP ah, nooc IP ah iyo dabcan isdhexgalka loopback. Wax aanan isku dayin - haddaba ma ogi haddii ay shaqeyneyso - waa in lagu daro DNSs faylkaan; taasi waa, adeegyo sida DynDNS. Haddii aan sameeyo, waxaan kuu sheegayaa sida ay wax u dheceen.

Ikhtiyaarrada qaarkood iyo hagaajinta waxaan sidoo kale hubin doonnaa in ka dib muddada aan ku tilmaamno qaabeynta DenyHOSTS, cinwaanada la keydiyay waa la nadiifiyaa, waxaana lagu cusbooneysiiyaa liisaska kale ee ay sameeyeen kuwa kale - haddii aan tilmaanno - bixinta oggolaanshaha helitaanka adeegaha DenyHOSTS.

Si loo nadiifiyo cinwaanada la keydiyay waqti ka waqti, sida loo qaabeeyey, daemon waa in lagu socodsiiyaa cabirka -purge:

/etc/init.d/denyhosts bilaabaan --purge

Intaas waxaa sii dheer, waa inaan ku darnaa bilowga nidaamka:

chkconfig denhosts on

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.