Fail2Ban una excelente opción para repeler ataques de fuerza bruta en tu servidor

சேவையகங்களுக்கு எதிரான மிகவும் பொதுவான தாக்குதல் திசையன்களில் ஒன்று முரட்டு விசை உள்நுழைவு முயற்சிகள். உங்கள் சேவையகத்தை அணுக தாக்குபவர்கள் முயற்சி செய்கிறார்கள், பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களின் எல்லையற்ற சேர்க்கைகளை முயற்சிக்கின்றனர்.

இந்த வகையான பிரச்சினைகளுக்கு முயற்சிகளின் எண்ணிக்கையை மட்டுப்படுத்தி பயனருக்கு அல்லது அந்த ஐபிக்கான அணுகலைத் தடுப்பதே மிக விரைவான மற்றும் மிகச் சிறந்த தீர்வாகும் ஒரு குறிப்பிட்ட காலத்திற்கு. இதற்காக இந்த வகை தாக்குதலுக்கு எதிராக பாதுகாக்க வடிவமைக்கப்பட்ட திறந்த மூல பயன்பாடுகளும் உள்ளன என்பதை அறிந்து கொள்வது அவசியம்.

இன்றைய பதிவில், Fail2Ban என்று அழைக்கப்படும் ஒன்றை நான் உங்களுக்கு அறிமுகப்படுத்துகிறேன். முதலில் 2004 ஆம் ஆண்டில் சிறில் ஜாக்கியர் உருவாக்கியது, ஃபெயில் 2 பான் என்பது ஊடுருவல் தடுப்பு மென்பொருள் கட்டமைப்பாகும், இது சேவையகங்களை முரட்டுத்தனமான தாக்குதல்களிலிருந்து பாதுகாக்கிறது.

Fail2ban பற்றி

Fail2ban பதிவு கோப்புகளை ஸ்கேன் செய்கிறது (/ var / log / apache / error_log) மற்றும் தீங்கிழைக்கும் செயல்பாட்டைக் காட்டும் ஐபிக்களைத் தடைசெய்கிறது, பல தவறான கடவுச்சொற்கள் மற்றும் பாதிப்புகளைத் தேடுவது போன்றவை.

பொதுவாக, ஐபி முகவரிகளை நிராகரிக்க ஃபயர்வால் விதிகளை புதுப்பிக்க Fail2Ban பயன்படுத்தப்படுகிறது ஒரு குறிப்பிட்ட நேரத்திற்கு, வேறு எந்த தன்னிச்சையான செயலும் (எடுத்துக்காட்டாக, ஒரு மின்னஞ்சல் அனுப்பு) கட்டமைக்கப்படலாம்.

லினக்ஸில் Fail2Ban ஐ நிறுவுகிறது

ஃபெயில் 2 பான் முக்கிய லினக்ஸ் விநியோகங்களின் பெரும்பாலான களஞ்சியங்களில் காணப்படுகிறது, மேலும் குறிப்பாக சென்டோஸ், ஆர்ஹெச்எல் மற்றும் உபுண்டு போன்ற சேவையகங்களில் பயன்படுத்த மிகவும் பயன்படுத்தப்படுகிறது.

உபுண்டு விஷயத்தில், நிறுவலுக்கு பின்வருவதைத் தட்டச்சு செய்க:

sudo apt-get update && sudo apt-get install -y fail2ban

சென்டோஸ் மற்றும் ஆர்ஹெச்எல் விஷயத்தில், அவை பின்வருவனவற்றைத் தட்டச்சு செய்ய வேண்டும்:

yum install epel-release yum install fail2ban fail2ban-systemd

உங்களிடம் SELinux இருந்தால், கொள்கைகளை புதுப்பிப்பது முக்கியம்:

yum update -y selinux-policy*

இது முடிந்ததும், Fail2Ban உள்ளமைவு கோப்புகள் / etc / fail2ban இல் இருப்பதை அவர்கள் முன்னணியில் தெரிந்து கொள்ள வேண்டும்.

இன் உள்ளமைவு Fail2Ban முக்கியமாக இரண்டு முக்கிய கோப்புகளாக பிரிக்கப்பட்டுள்ளது; இவை fail2ban.conf மற்றும் jail.conf. fail2ban.conf பெரிய Fail2Ban உள்ளமைவு கோப்பை வழங்குகிறது, அங்கு நீங்கள் இது போன்ற அமைப்புகளை உள்ளமைக்கலாம்:

பதிவு நிலை.
உள்நுழைய கோப்பு.
செயல்முறை சாக்கெட் கோப்பு.
கோப்பு பிட்.

jail.conf என்பது போன்ற விருப்பங்களை நீங்கள் உள்ளமைக்கும் இடம்:

பாதுகாக்க சேவைகளின் உள்ளமைவு.
அவர்கள் தாக்கப்பட வேண்டுமானால் எவ்வளவு காலம் தடை செய்வது.
அறிக்கைகளை அனுப்ப மின்னஞ்சல் முகவரி.
தாக்குதல் கண்டறியப்படும்போது எடுக்க வேண்டிய நடவடிக்கை.
SSH போன்ற முன் வரையறுக்கப்பட்ட அமைப்புகளின் தொகுப்பு.

கட்டமைப்பு

இப்போது நாம் உள்ளமைவு பகுதிக்கு செல்லப் போகிறோம், நாங்கள் செய்யப்போகும் முதல் விஷயம், இதனுடன் எங்கள் சிறை.கான்ஃப் கோப்பின் காப்பு பிரதி:

cp -pf /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

நானோவுடன் இப்போது திருத்தத் தொடர்கிறோம்:

nano /etc/fail2ban/jail.local

உள்ளே நாம் [இயல்புநிலை] பகுதிக்குச் செல்கிறோம், அங்கு சில மாற்றங்களைச் செய்யலாம்.

இங்கே "ingoreip" பகுதியில் ஐபி முகவரிகள் உள்ளன அவை Fail2Ban ஆல் முற்றிலும் புறக்கணிக்கப்படும், இது அடிப்படையில் சேவையகத்தின் ஐபி (உள்ளூர் ஒன்று) மற்றும் புறக்கணிக்கப்பட வேண்டும் என்று நீங்கள் நினைக்கும் மற்றவர்கள்.

அங்கிருந்து வெளியே அணுகல் தோல்வியுற்ற பிற ஐபிக்கள் தடைசெய்யப்பட்ட தயவில் இருக்கும் அது தடைசெய்யப்படும் வினாடிகளின் எண்ணிக்கைக்காக காத்திருங்கள் (இயல்புநிலையாக இது 3600 வினாடிகள்) மற்றும் தோல்வி 2 பான் 6 தோல்வியுற்ற முயற்சிகளுக்குப் பிறகுதான் செயல்படும்

பொதுவான உள்ளமைவுக்குப் பிறகு, இப்போது சேவையைக் குறிப்போம். Fail2Ban ஏற்கனவே பல்வேறு சேவைகளுக்கான சில முன் வரையறுக்கப்பட்ட வடிப்பான்களைக் கொண்டுள்ளது. எனவே சில தழுவல்களைச் செய்யுங்கள். இங்கே ஒரு எடுத்துக்காட்டு:

[ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 6

தொடர்புடைய மாற்றங்களுடன், நீங்கள் இறுதியாக Fail2Ban ஐ மீண்டும் ஏற்ற வேண்டும், இயங்கும்:

service fail2ban reload systemctl enable firewalld systemctl start firewalld

அது முடிந்தவுடன், Fail2Ban இயங்குகிறது என்பதைக் காண விரைவான சோதனை செய்வோம்:

sudo fail2ban-client status

ஐபி ஐ நீக்கு

இப்போது நாங்கள் ஒரு ஐபியை வெற்றிகரமாக தடைசெய்துள்ளோம், ஐபி ஐ தடை செய்ய விரும்பினால் என்ன செய்வது? அதைச் செய்ய, நாம் மீண்டும் தோல்வி 2 பான்-கிளையண்டைப் பயன்படுத்தலாம் மற்றும் கீழேயுள்ள எடுத்துக்காட்டில் உள்ளதைப் போல ஒரு குறிப்பிட்ட ஐபியைத் தடைசெய்யச் சொல்லலாம்.

sudo fail2ban-client set ssh unbanip xxx.xxx.xx.xx

எங்கே "xxx ...." இது நீங்கள் குறிப்பிடும் ஐபி முகவரியாக இருக்கும்.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

DesdeLinux

உங்கள் சேவையகத்தில் முரட்டுத்தனமான தாக்குதல்களைத் தடுக்க Fail2Ban ஒரு சிறந்த வழி

Fail2ban பற்றி

லினக்ஸில் Fail2Ban ஐ நிறுவுகிறது

கட்டமைப்பு

ஐபி ஐ நீக்கு

உங்கள் கருத்தை தெரிவிக்கவும்

Fail2ban பற்றி

லினக்ஸில் Fail2Ban ஐ நிறுவுகிறது

கட்டமைப்பு

ஐபி ஐ நீக்கு

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்