Vähennä mahdollisuuksia, että hakkerit pääsevät Linux-palvelimillesi asentamalla ja määrittämällä Fail2ban.

SSH ja FTP ovat kaksi eniten hyödynnettyä verkkoprotokollia. Hakkerit käyttävät monimutkaisia ​​automatisoituja työkaluja arvatakseen käyttäjätunnuksesi ja salasanasi ja murtautuakseen sitten järjestelmääsi.

Hyvien turvallisuuskäytäntöjen avulla voit pienentää useimpia tietoturvariskejä. Ja Fail2banin avulla voit edelleen vähentää tietoturvaloukkausten riskiä olemalla ennakoiva suojaamassa Linux-palvelimia tai -tietokoneita.

Mikä on Fail2ban?

Fail2ban on tehokas avoimen lähdekoodin tietoturvaohjelmisto, joka suojaa palvelimia tai tietokoneita dynaamisesti epäilyttäviltä toimilta ja raa'an voiman hyökkäyksiä. Se tarkistaa jatkuvasti lokitiedostosi kirjautumisyritysten varalta ja estää lähde-IP-osoitteen päivittämällä palomuurisääntöjäsi.

Fail2ban toimii useimpien etäyhteyspalvelujen kanssa, kuten SSH, FTP, SMTP ja HTTP.

Fail2ban on helppo määrittää ja mukauttaa. Voit määrittää, kuinka kauan haluat estää IP-osoitteet tai määrittää sen vastaanottamaan automaattisia hälytyksiä epäilyttävästä toiminnasta.

instagram viewer

Korostettavana on, että Fail2ban ei yksin riitä suojaamaan sinua tietoturvaloukkauksilta. Sinun tulee myös ottaa käyttöön muita turvatoimia hakkeroinnin riskin vähentämiseksi. Sinun tulee esimerkiksi aina käyttää vahvoja salasanoja järjestelmissäsi ja rajoittaa pääsyä niin paljon kuin mahdollista.

Kuinka asentaa Fail2ban Linuxiin

Suurin osa suurimmista Linux-distroista, mukaan lukien Red Hat Enterprise Linux (RHEL), Ubuntu ja Arch Linux, tukevat Fail2bania. Näin asennat Fail2banin Linux-distroon:

Arch Linuxissa ja sen johdannaisissa:

sudo pacman -S fail2ban

Fail2banin asentaminen Ubuntuun ja Debianiin:

sudo apt install fail2ban

Fail2banin asentaminen Fedoraan ja RHEL: ään on helppoa:

sudo dnf asentaa fail2ban

Seuraavaksi sinun on otettava Fail2ban-palvelu käyttöön. Tällä tavalla prosessi toimii taustalla aina, kun järjestelmäsi käynnistyy.

sudo systemctl enable fail2ban.service

Viimeistele asennus käynnistämällä Fail2ban-palvelu seuraavalla komennolla:

sudo systemctl start fail2ban

Voit varmistaa, että Fail2ban-palvelu on toiminnassa:

sudo systemctl status fail2ban

Jos kaikki on kunnossa, palvelun tulee olla toiminnassa. Jos virheilmoituksia tulee, voit katsoa Fail2ban-lokiviestejä Journalctl-apuohjelman avulla:

sudo journalctl -u fail2ban

Fail2banin määrittäminen Linuxissa

Lopuksi voit aloittaa Fail2banin määrittämisen suojaamaan järjestelmääsi raakoja hyökkäyksiä ja muita epäilyttäviä toimintoja vastaan.

The /etc/fail2ban/jail.conf tiedosto tallentaa tärkeimmät Fail2ban-määritykset. Vältä tekemästä muutoksia tähän tiedostoon parhaana käytäntönä. Käytä sitä vain viitteenä.

Aina kun päivität Fail2banin, jail.conf asetustiedosto korvataan. Jotta et menetä asetuksiasi, tee kopio nimeltä vankila.paikallinen samassa kansiossa. Käytä tehokasta cp-komentoa tätä varten:

cd /etc/fail2ban && cp jail.conf jail.local

Avaa seuraavaksi vankila.paikallinen tiedosto suosikkitekstieditorillasi ja säädä seuraavia määrityksiä:

  • ignoreip: Käytä sitä määrittääksesi luettelon IP-osoitteista, jotka haluat vapauttaa Fail2ban-säännöistä.
  • bantime: The bantime parametri määrittää ajanjakson, jonka kuluessa IP-osoite on estettävä. Tämä voi johtua useista epäonnistuneista kirjautumisyrityksistä tai muusta epäilyttävästä toiminnasta. Aseta tämä viiteen minuuttiin (5 m).
  • maxretry: Käytä tätä määrittääksesi kirjautumisvirheiden lukumäärän, ennen kuin voit estää isännän. Testausta varten asetetaan tämä 2.

Määritystiedosto on hyvin dokumentoitu, joten lue se läpi saadaksesi lisätietoja Fail2banista ja sen tarjoamista vaihtoehdoista.

Lopuksi käynnistä fail2ban-palvelu uudelleen, jotta muutokset tulevat voimaan. Käytä komentoa:

sudo systemctl käynnistä fail2ban uudelleen

Fail2ban-määrityksen testaus

Kun kokoonpano on määritetty, voit testata, onko maxretry konfigurointi toimii. Kokeile SSH-kirjautumista määrittämällesi tietokoneelle tai palvelimelle.

Kun pyydetään kirjautumistietoja, anna väärä salasana kahdesti. Fail2ban alkaa toimia ja estää sinut viideksi minuutiksi määritettyjen tietojen mukaan.

Tämä on vain yksinkertainen käyttötapaus; jatka nyt palvelimesi konfiguroimista mielesi mukaan ja kokeile vapaasti.

Lisää ylimääräinen suojauskerros Linux-palvelimellesi tai PC: llesi

Fail2ban on tehokas ja hyvin konfiguroitava tietoturvatyökalu. Käytä sitä suojataksesi proaktiivisesti palvelimia tai tietokoneita raakoja hyökkäyksiä vastaan.

Fail2banin lisäksi käytä vahvoja salasanoja ja määritä palomuurisi turvallisuuden parantamiseksi. Voit myös suojata kotisi tai toimistosi verkkoasi käyttämällä hyvämaineista palomuurijärjestelmää.