Zmanjšajte možnosti, da bi hekerji pridobili dostop do vaših strežnikov Linux, tako da namestite in konfigurirate Fail2ban.

SSH in FTP sta dva izmed najbolj izkoriščanih omrežnih protokolov. Hekerji uporabljajo zapletena avtomatizirana orodja, da uganejo vaše uporabniško ime in geslo ter nato vdrejo v vaš sistem.

Z dobrimi varnostnimi praksami lahko zmanjšate večino varnostnih tveganj. Z Fail2ban pa lahko dodatno zmanjšate tveganje vdorov v varnost, tako da ste proaktivni pri varovanju svojih strežnikov ali osebnih računalnikov Linux.

Kaj je Fail2ban?

Fail2ban je zmogljiva odprtokodna varnostna programska oprema, ki dinamično ščiti vaše strežnike ali osebne računalnike pred sumljivimi dejavnostmi in napadi s surovo silo. Nenehno pregleduje vaše dnevniške datoteke glede poskusov prijave in v primeru kakršnih koli, blokira izvorni naslov IP s posodobitvijo pravil požarnega zidu.

Fail2ban deluje z večino storitev oddaljene povezave, kot so SSH, FTP, SMTP in HTTP.

Fail2ban je enostavno konfigurirati in prilagoditi. Določite lahko, za koliko časa želite blokirati naslove IP, ali ga konfigurirate za prejemanje samodejnih opozoril, ko pride do sumljive dejavnosti.

Če poudarimo, samo Fail2ban ni dovolj, da bi vas zaščitil pred kršitvami varnosti. Imeti morate tudi druge varnostne ukrepe, da zmanjšate tveganje vdora. Na primer, v svojih sistemih morate vedno uporabljati močna gesla in čim bolj omejiti dostop.

Kako namestiti Fail2ban na Linux

Večina večjih distribucij Linuxa, vključno z Red Hat Enterprise Linux (RHEL), Ubuntu in Arch Linux, podpira Fail2ban. Tukaj je opisano, kako namestite Fail2ban v distribucijo Linuxa:

Za Arch Linux in njegove izpeljanke:

sudo pacman -S fail2ban

Če želite namestiti Fail2ban na Ubuntu in Debian:

sudo apt namestite fail2ban

Namestitev Fail2ban na Fedora in RHEL je preprosta:

sudo dnf namestite fail2ban

Nato boste morali omogočiti storitev Fail2ban. Tako bo postopek potekal v ozadju vsakič, ko se vaš sistem zažene.

sudo systemctl omogoči fail2ban.service

Če želite dokončati namestitev, zaženite storitev Fail2ban z naslednjim ukazom:

sudo systemctl zagon fail2ban

Ali storitev Fail2ban deluje in deluje, lahko preverite z:

sudo systemctl status fail2ban

Če je vse v redu, mora biti storitev pripravljena in aktivna. Če obstajajo sporočila o napakah, si lahko ogledate sporočila dnevnika Fail2ban z uporabo pripomočka journalctl:

sudo journalctl -u fail2ban

Konfiguriranje Fail2ban v sistemu Linux

Končno lahko začnete konfigurirati Fail2ban za zaščito vašega sistema pred napadi na silo in drugimi sumljivimi dejavnostmi.

The /etc/fail2ban/jail.conf shranjuje glavne konfiguracije Fail2ban. Najboljša praksa je, da se izogibate spreminjanju te datoteke. Uporabite ga samo kot referenco.

Kadarkoli posodobite Fail2ban, se zapor.conf konfiguracijska datoteka bo prepisana. Da ne bi izgubili konfiguracije, naredite kopijo z imenom zapor.lokalno znotraj iste mape. Uporabite zmogljiv ukaz cp za to:

cd /etc/fail2ban && cp jail.conf jail.local

Nato odprite zapor.lokalno datoteko s svojim najljubšim urejevalnikom besedil in prilagodite naslednje konfiguracije:

  • ignoreip: Z njim določite seznam naslovov IP, za katere želite, da so izvzeti iz pravil Fail2ban.
  • bantime: The bantime parameter določa obdobje, v katerem naj bo naslov IP prepovedan. To je lahko posledica večkratnih neuspelih poskusov prijave ali druge sumljive dejavnosti. To nastavite na pet minut (5m).
  • maxretry: Uporabite to, da določite število neuspešnih prijav, preden lahko prepoveste gostitelja. Za testiranje nastavimo to na 2.

Konfiguracijska datoteka je dobro dokumentirana, zato jo preberite, če želite izvedeti več o Fail2ban in možnostih, ki jih ponuja.

Na koncu znova zaženite storitev fail2ban, da bodo spremembe začele veljati. Uporabite ukaz:

sudo systemctl znova zaženi fail2ban

Testiranje konfiguracije Fail2ban

Z nastavljeno konfiguracijo lahko preizkusite, ali je maxretry konfiguracija deluje. Poskusite se prijaviti po SSH v računalnik ali strežnik, ki ste ga konfigurirali.

Ko boste zahtevali poverilnice za prijavo, dvakrat vnesite napačno geslo. Fail2ban bo začel delovati in vas blokiral za pet minut, kot je konfigurirano.

To je le preprost primer uporabe; zdaj nadaljujte s konfiguracijo strežnika po svojih željah in lahko eksperimentirate.

Dodajte dodatno plast varnosti svojemu strežniku Linux ali računalniku

Fail2ban je zmogljivo in zelo nastavljivo varnostno orodje. Uporabite ga za proaktivno zaščito svojih strežnikov ali osebnih računalnikov pred napadi s surovo silo.

Poleg tega, da imate Fail2ban, uporabite močna gesla in konfigurirajte požarni zid za večjo varnost. Svoje domače ali pisarniško omrežje lahko zaščitite tudi z uporabo uglednega sistema požarnega zidu.