Snižte šance hackerů získat přístup k vašim linuxovým serverům instalací a konfigurací Fail2ban.
SSH a FTP jsou dva nejvyužívanější síťové protokoly. Hackeři využívají složité automatizované nástroje k uhádnutí vašeho uživatelského jména a hesla a následnému proniknutí do vašeho systému.
S dobrými bezpečnostními postupy můžete zmírnit většinu bezpečnostních rizik. A s Fail2ban můžete dále snížit riziko narušení bezpečnosti tím, že budete proaktivní při zabezpečení svých linuxových serverů nebo počítačů.
Co je Fail2ban?
Fail2ban je výkonný open source bezpečnostní software, který dynamicky chrání vaše servery nebo počítače před podezřelými aktivitami a útoky hrubou silou. Průběžně kontroluje vaše protokolové soubory pro pokusy o přihlášení a v případě jakýchkoli zablokuje zdrojovou IP adresu aktualizací pravidel brány firewall.
Fail2ban funguje s většinou služeb vzdáleného připojení, jako jsou SSH, FTP, SMTP a HTTP.
Fail2ban se snadno konfiguruje a přizpůsobuje. Můžete určit, na jak dlouho chcete blokovat adresy IP, nebo jej nakonfigurovat tak, aby dostával automatická upozornění, když dojde k podezřelé aktivitě.
Abychom zdůraznili, samotný Fail2ban k ochraně před narušením bezpečnosti nestačí. Měli byste mít také zavedena další bezpečnostní opatření, abyste snížili riziko napadení. Například byste měli na svých systémech vždy používat silná hesla a co nejvíce omezit přístup.
Jak nainstalovat Fail2ban na Linux
Většina hlavních linuxových distribucí včetně Red Hat Enterprise Linux (RHEL), Ubuntu a Arch Linux podporuje Fail2ban. Zde je návod, jak nainstalovat Fail2ban na vaši Linuxovou distribuci:
Na Arch Linuxu a jeho derivátech:
sudo pacman -S fail2ban
Instalace Fail2ban na Ubuntu a Debian:
sudo apt install fail2ban
Instalace Fail2ban na Fedoru a RHEL je snadná:
sudo dnf install fail2ban
Dále budete muset povolit službu Fail2ban. Tímto způsobem bude proces běžet na pozadí při každém spuštění systému.
sudo systemctl povolit fail2ban.service
Chcete-li dokončit instalaci, spusťte službu Fail2ban pomocí následujícího příkazu:
sudo systemctl start fail2ban
Zprovoznění služby Fail2ban můžete ověřit pomocí:
stav sudo systemctl fail2ban
Pokud je vše v pořádku, služba by měla být spuštěna a aktivní. Pokud se vyskytnou nějaké chybové zprávy, můžete se podívat na zprávy protokolu Fail2ban pomocí utility journalctl:
sudo journalctl -u fail2ban
Konfigurace Fail2ban na Linuxu
Nakonec můžete začít konfigurovat Fail2ban, abyste chránili váš systém před útoky hrubou silou a jinými podezřelými aktivitami.
The /etc/fail2ban/jail.conf soubor ukládá hlavní konfigurace Fail2ban. Nejlepší je vyhnout se provádění změn v tomto konkrétním souboru. Použijte jej pouze jako referenci.
Kdykoli aktualizujete Fail2ban, jail.conf konfigurační soubor bude přepsán. Chcete-li předejít ztrátě konfigurace, vytvořte kopii s názvem vězení.místní ve stejné složce. Použijte výkonný příkaz cp pro tohle:
cd /etc/fail2ban && cp jail.conf jail.local
Dále otevřete vězení.místní soubor pomocí vašeho oblíbeného textového editoru a upravte následující konfigurace:
- ignoreip: Použijte jej k zadání seznamu IP adres, které chcete vyjmout z pravidel Fail2ban.
- bantime: The bantime Parametr definuje období, ve kterém by měla být IP adresa zakázána. To může být důsledkem více neúspěšných pokusů o přihlášení nebo jiné podezřelé aktivity. Nastavte to na pět minut (5m).
- maxretry: Použijte toto k určení počtu neúspěšných přihlášení, než budete moci zakázat hostitele. Pro testování to nastavme na 2.
Konfigurační soubor je dobře zdokumentován, takže si jej přečtěte, abyste se dozvěděli více o Fail2ban a možnostech, které nabízí.
Nakonec restartujte službu fail2ban, aby se změny projevily. Použijte příkaz:
sudo systemctl restart fail2ban
Testování konfigurace Fail2ban
S nastavenou konfigurací můžete vyzkoušet, zda je maxretry konfigurace funguje. Zkuste se přihlásit pomocí SSH k počítači nebo serveru, který jste nakonfigurovali.
Když budete požádáni o přihlašovací údaje, zadejte dvakrát nesprávné heslo. Fail2ban se spustí a zablokuje vás na pět minut, jak je nakonfigurováno.
Toto je jen jednoduchý případ použití; nyní pokračujte v konfiguraci serveru podle svých představ a můžete experimentovat.
Přidejte na svůj Linux server nebo PC další vrstvu zabezpečení
Fail2ban je výkonný a velmi konfigurovatelný bezpečnostní nástroj. Použijte jej k proaktivní ochraně vašich serverů nebo počítačů před útoky hrubou silou.
Kromě Fail2ban používejte silná hesla a nakonfigurujte si firewall pro lepší zabezpečení. Svou domácí nebo kancelářskou síť můžete také chránit pomocí renomovaného systému brány firewall.