Μειώστε τις πιθανότητες οι χάκερ να αποκτήσουν πρόσβαση στους διακομιστές σας Linux εγκαθιστώντας και ρυθμίζοντας το Fail2ban.

Το SSH και το FTP είναι δύο από τα πιο αξιοποιημένα πρωτόκολλα δικτύου. Οι χάκερ χρησιμοποιούν πολύπλοκα αυτοματοποιημένα εργαλεία για να μαντέψουν το όνομα χρήστη και τον κωδικό πρόσβασής σας και στη συνέχεια να εισβάλουν στο σύστημά σας.

Με την εφαρμογή καλών πρακτικών ασφαλείας, μπορείτε να μειώσετε τους περισσότερους από τους κινδύνους ασφαλείας. Και με το Fail2ban, μπορείτε να μειώσετε περαιτέρω τον κίνδυνο παραβιάσεων της ασφάλειας με το να είστε προληπτικοί στην ασφάλεια των διακομιστών Linux ή των υπολογιστών σας.

Τι είναι το Fail2ban;

Το Fail2ban είναι ένα ισχυρό λογισμικό ασφαλείας ανοιχτού κώδικα που προστατεύει δυναμικά τους διακομιστές ή τους υπολογιστές σας από ύποπτες δραστηριότητες και επιθέσεις ωμής βίας. Σαρώνει συνεχώς τα αρχεία καταγραφής σας για προσπάθειες σύνδεσης και, σε περίπτωση που υπάρξει, αποκλείει τη διεύθυνση IP προέλευσης ενημερώνοντας τους κανόνες του τείχους προστασίας σας.

instagram viewer

Το Fail2ban λειτουργεί με τις περισσότερες υπηρεσίες απομακρυσμένης σύνδεσης όπως SSH, FTP, SMTP και HTTP.

Το Fail2ban είναι εύκολο στη διαμόρφωση και την προσαρμογή. Μπορείτε να καθορίσετε για πόσο χρονικό διάστημα θέλετε να αποκλείσετε τις διευθύνσεις IP ή να τις διαμορφώσετε ώστε να λαμβάνει αυτοματοποιημένες ειδοποιήσεις όταν υπάρχει ύποπτη δραστηριότητα.

Για να τονίσουμε, το Fail2ban από μόνο του δεν αρκεί για να σας προστατεύσει από παραβιάσεις ασφάλειας. Θα πρέπει επίσης να έχετε λάβει άλλα μέτρα ασφαλείας για να μειώσετε τον κίνδυνο χακαρίσματος. Για παράδειγμα, θα πρέπει να χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης στα συστήματά σας και να περιορίζετε την πρόσβαση όσο περισσότερο μπορείτε.

Πώς να εγκαταστήσετε το Fail2ban σε Linux

Οι περισσότερες από τις μεγάλες διανομές Linux, συμπεριλαμβανομένων των Red Hat Enterprise Linux (RHEL), Ubuntu και Arch Linux υποστηρίζουν το Fail2ban. Δείτε πώς να εγκαταστήσετε το Fail2ban στη διανομή Linux:

Στο Arch Linux και τα παράγωγά του:

sudo pacman -S fail2ban

Για να εγκαταστήσετε το Fail2ban σε Ubuntu και Debian:

sudo apt install fail2ban

Η εγκατάσταση του Fail2ban σε Fedora και RHEL είναι εύκολη:

sudo dnf εγκατάσταση fail2ban

Στη συνέχεια, θα πρέπει να ενεργοποιήσετε την υπηρεσία Fail2ban. Με αυτόν τον τρόπο η διαδικασία θα εκτελείται στο παρασκήνιο κάθε φορά που εκκινείται το σύστημά σας.

sudo systemctl ενεργοποίηση fail2ban.service

Για να ολοκληρώσετε την εγκατάσταση, ξεκινήστε την υπηρεσία Fail2ban χρησιμοποιώντας την ακόλουθη εντολή:

sudo systemctl start fail2ban

Μπορείτε να επαληθεύσετε ότι η υπηρεσία Fail2ban λειτουργεί και λειτουργεί με:

sudo systemctl status fail2ban

Εάν όλα είναι εντάξει, η υπηρεσία θα πρέπει να είναι ενεργοποιημένη και ενεργή. Εάν υπάρχουν μηνύματα σφάλματος, μπορείτε να δείτε τα μηνύματα καταγραφής Fail2ban χρησιμοποιώντας το βοηθητικό πρόγραμμα journalctl:

sudo journalctl -u fail2ban

Διαμόρφωση Fail2ban σε Linux

Τέλος, μπορείτε να ξεκινήσετε τη διαμόρφωση του Fail2ban για να προστατεύσετε το σύστημά σας από επιθέσεις ωμής βίας και άλλες ύποπτες δραστηριότητες.

ο /etc/fail2ban/jail.conf Το αρχείο αποθηκεύει τις κύριες διαμορφώσεις Fail2ban. Ως βέλτιστη πρακτική, αποφύγετε να κάνετε αλλαγές στο συγκεκριμένο αρχείο. Χρησιμοποιήστε το μόνο ως αναφορά.

Κάθε φορά που ενημερώνετε το Fail2ban, το φυλακή.conf το αρχείο ρυθμίσεων θα αντικατασταθεί. Για να αποφύγετε την απώλεια της διαμόρφωσής σας, δημιουργήστε ένα αντίγραφο με όνομα φυλακή.τοπικός στον ίδιο φάκελο. Χρησιμοποιήστε την ισχυρή εντολή cp για αυτό:

cd /etc/fail2ban && cp jail.conf jail.local

Στη συνέχεια, ανοίξτε το φυλακή.τοπικός αρχείο χρησιμοποιώντας το αγαπημένο σας πρόγραμμα επεξεργασίας κειμένου και προσαρμόστε τις ακόλουθες διαμορφώσεις:

  • ignoreip: Χρησιμοποιήστε το για να καθορίσετε μια λίστα με διευθύνσεις IP που θέλετε να εξαιρεθούν από τους κανόνες Fail2ban.
  • bantime: ο bantime Η παράμετρος ορίζει μια περίοδο κατά την οποία μια διεύθυνση IP θα πρέπει να αποκλειστεί. Αυτό μπορεί να προκύψει από πολλές αποτυχημένες προσπάθειες σύνδεσης ή άλλη ύποπτη δραστηριότητα. Ρυθμίστε το σε πέντε λεπτά ().
  • maxretry: Χρησιμοποιήστε το για να καθορίσετε τον αριθμό των αποτυχιών σύνδεσης προτού μπορέσετε να αποκλείσετε έναν κεντρικό υπολογιστή. Για δοκιμή, ας το ρυθμίσουμε σε 2.

Το αρχείο διαμόρφωσης είναι καλά τεκμηριωμένο, επομένως διαβάστε το για να μάθετε περισσότερα σχετικά με το Fail2ban και τις επιλογές που παρουσιάζει.

Τέλος, επανεκκινήστε την υπηρεσία fail2ban για να τεθούν σε ισχύ οι αλλαγές. Χρησιμοποιήστε την εντολή:

sudo systemctl επανεκκίνηση fail2ban

Δοκιμή της διαμόρφωσης Fail2ban

Με τη ρύθμιση παραμέτρων, μπορείτε να ελέγξετε εάν το maxretry η διαμόρφωση λειτουργεί. Δοκιμάστε να συνδεθείτε SSH στον υπολογιστή ή στον διακομιστή που έχετε διαμορφώσει.

Όταν σας ζητηθούν διαπιστευτήρια σύνδεσης, δώστε λάθος κωδικό πρόσβασης, δύο φορές. Το Fail2ban θα ξεκινήσει δράση και θα σας μπλοκάρει για πέντε λεπτά, όπως έχει ρυθμιστεί.

Αυτή είναι απλώς μια απλή περίπτωση χρήσης. τώρα προχωρήστε στη διαμόρφωση του διακομιστή σας σύμφωνα με τις προτιμήσεις σας και μη διστάσετε να πειραματιστείτε.

Προσθέστε ένα επιπλέον επίπεδο ασφάλειας στον διακομιστή Linux ή στον υπολογιστή σας

Το Fail2ban είναι ένα ισχυρό και πολύ διαμορφώσιμο εργαλείο ασφαλείας. Χρησιμοποιήστε το για να προστατεύσετε προληπτικά τους διακομιστές ή τους υπολογιστές σας από επιθέσεις ωμής βίας.

Εκτός από το Fail2ban, χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και διαμορφώστε το τείχος προστασίας σας για καλύτερη ασφάλεια. Μπορείτε επίσης να προστατεύσετε το δίκτυο του σπιτιού ή του γραφείου σας χρησιμοποιώντας ένα αξιόπιστο σύστημα τείχους προστασίας.