Смањите шансе да хакери добију приступ вашим Линук серверима тако што ћете инсталирати и конфигурисати Фаил2бан.

ССХ и ФТП су два мрежна протокола који се највише користе. Хакери користе сложене аутоматизоване алате да погоде ваше корисничко име и лозинку, а затим провале у ваш систем.

Уз добре безбедносне праксе, можете ублажити већину безбедносних ризика. А уз Фаил2бан, можете додатно смањити ризик од нарушавања безбедности тако што ћете бити проактивни у обезбеђивању својих Линук сервера или рачунара.

Шта је Фаил2бан?

Фаил2бан је моћан безбедносни софтвер отвореног кода који динамички штити ваше сервере или рачунаре од сумњивих активности и напади грубом силом. Непрекидно скенира ваше датотеке евиденције у потрази за покушајима пријаве, а у случају било каквог, блокира изворну ИП адресу ажурирањем правила заштитног зида.

Фаил2бан ради са већином услуга удаљеног повезивања као што су ССХ, ФТП, СМТП и ХТТП.

Фаил2бан се лако конфигурише и прилагођава. Можете да одредите колико дуго желите да блокирате ИП адресе или да је конфигуришете да прима аутоматска упозорења када постоји сумњива активност.

instagram viewer

Да нагласим, сам Фаил2бан није довољан да вас заштити од нарушавања безбедности. Такође би требало да имате друге безбедносне мере да бисте смањили ризик од хаковања. На пример, увек треба да користите јаке лозинке на својим системима и ограничите приступ колико год можете.

Како инсталирати Фаил2бан на Линук

Већина главних Линук дистрибуција укључујући Ред Хат Ентерприсе Линук (РХЕЛ), Убунту и Арцх Линук подржава Фаил2бан. Ево како да инсталирате Фаил2бан на вашу Линук дистрибуцију:

На Арцх Линук-у и његовим дериватима:

судо пацман -С фаил2бан

Да бисте инсталирали Фаил2бан на Убунту и Дебиан:

судо апт инсталл фаил2бан

Инсталирање Фаил2бан на Федора и РХЕЛ је једноставно:

судо днф инсталл фаил2бан

Затим ћете морати да омогућите услугу Фаил2бан. На овај начин ће се процес покренути у позадини кад год се ваш систем покрене.

судо системцтл омогући фаил2бан.сервице

Да бисте завршили инсталацију, покрените услугу Фаил2бан користећи следећу команду:

судо системцтл старт фаил2бан

Можете да проверите да ли је услуга Фаил2бан покренута и ради са:

судо системцтл статус фаил2бан

Ако је све у реду, услуга би требала бити активна. Ако постоје поруке о грешци, можете погледати поруке дневника Фаил2бан користећи услужни програм јоурналцтл:

судо јоурналцтл -у фаил2бан

Конфигурисање Фаил2бан на Линук-у

Коначно, можете почети да конфигуришете Фаил2бан да заштитите свој систем од напада грубом силом и других сумњивих активности.

Тхе /etc/fail2ban/jail.conf датотека чува главне Фаил2бан конфигурације. Као најбољу праксу, избегавајте да мењате ову конкретну датотеку. Користите га само као референцу.

Кад год ажурирате Фаил2бан, јаил.цонф конфигурациона датотека ће бити преписана. Да бисте избегли губитак конфигурације, направите копију под именом затвор.лоцал у оквиру истог фолдера. Користите моћну команду цп за ово:

цд /етц/фаил2бан && цп јаил.цонф јаил.лоцал

Затим отворите затвор.лоцал датотеку користећи свој омиљени уређивач текста и прилагодите следеће конфигурације:

  • игнореип: Користите га да одредите листу ИП адреса за које желите да буду изузети од правила Фаил2бан.
  • бантиме: Тхе бантиме параметар дефинише период у којем ИП адреса треба да буде забрањена. Ово може бити резултат вишеструких неуспелих покушаја пријављивања или других сумњивих активности. Подесите ово на пет минута ().
  • макретри: Користите ово да одредите број неуспешних пријављивања пре него што забраните хост. За тестирање, поставимо ово на 2.

Конфигурациони фајл је добро документован, па га прочитајте да бисте сазнали више о Фаил2бан-у и опцијама које представља.

Коначно, поново покрените услугу фаил2бан да би промене ступиле на снагу. Користите команду:

судо системцтл рестарт фаил2бан

Тестирање Фаил2бан конфигурације

Са подешеном конфигурацијом, можете тестирати да ли је макретри конфигурација ради. Покушајте да се пријавите на ССХ рачунар или сервер који сте конфигурисали.

Када се од вас затражи акредитив за пријаву, двапут унесите погрешну лозинку. Фаил2бан ће кренути у акцију и блокирати вас на пет минута, како је конфигурисано.

Ово је само једноставан случај употребе; сада наставите да конфигуришете свој сервер по свом укусу и слободно експериментишите.

Додајте додатни слој безбедности свом Линук серверу или рачунару

Фаил2бан је моћан и веома конфигурабилан безбедносни алат. Користите га да проактивно заштитите своје сервере или рачунаре од напада грубом силом.

Осим што имате Фаил2бан, користите јаке лозинке и конфигуришите свој заштитни зид за бољу безбедност. Такође можете заштитити своју кућну или канцеларијску мрежу користећи реномирани систем заштитног зида.