Fail2Ban - Удеми добива контрола врз нападите на брутална сила

Чему вы научитесь

Требования

Описание

Отворено работење на сервер на Интернет секогаш вклучува големи опасности, без оглед дали станува збор за виртуелизирана инстанца или физички сервер во центарот за податоци. Услугите на серверот мора да бидат достапни, затоа би било апсурдно да се блокираат сите пристаништа на заштитениот allид како безбедносна мерка.

брутална

Серверите тогаш ќе бидат заштитени од надворешен пристап (ако заштитениот allид нема безбедносни празнини), но веќе не може да обезбедува никакви услуги.

Fail2Ban е безбедносна програма за стврднување на серверот во Линукс, која открива и спречува напади на брутална сила. По поставувањето, Fail2ban работи како услуга во позадина и ги следи записите во датотеките за евиденција на различните услуги (на пример, SSH, FTP). Премногу неуспешни обиди резултираат во напаѓање на IP адресата за одреден временски период, така што нема да може да се воспостават понатамошни врски.

Инсталирањето на Fail2Ban е едноставна, но неефикасна, бидејќи основната конфигурација обично сè уште не проверила ништо. Затоа ние ќе го користиме Fail2Ban специјално за евалуација на дневникот и одбрана од Сервери за пошта, веб и датотеки постави, па дури и Безбедна страница за најавување на Вордпрес со Fail2Ban.

Колекцијата скрипти во Fail2ban работи заедно со вообичаените пакети за заштитен allид и ги блокира IP адресите по неколку неуспешни обиди за најавување. Можеби тоа не звучи многу возбудливо, но чудата на оваа моќна алатка се наоѓаат во деталите.

И ти си изнервирани од датотеките за евиденција на серверот полни со траги на обиди за напад на системи за автоматско хакирање што се обидуваат да упаднат во вашиот сервер?

Во секој систем што е јавно достапен, има траги од обиди за напади кои бараат скриени директориуми или ранливи системи за управување со содржини со цел да се најдат слаби точки.

Со Fail2ban можете едноставно да ја блокирате погодената IP адреса ако корисникот се најавува три, четири или пет пати со погрешна лозинка или направи неколку обиди за најавување за кратко време.

На овој курс учите како работи Fail2ban, како да го конфигурирате и како правилно да го користите. Гледајте ги датотеките за евиденција и извршете преддефинирано дејство со fail2ban ако најде одредена шема.