PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

Protecció de força bruta amb Fail2Ban

instal·lació de Linux fail2ban, protecció ssh fail2ban, bloqueig de força bruta de Linux, prohibició d'IP de Linux, Configuració de la presó de fail2ban, protecció d'atac ssh 0 4
Yazdır

Configuració de Fail2Ban i protecció de força bruta al servidor Linux

Guia per protegir SSH, panells i entrades de serveis amb sistema automàtic de prohibició d'IP.

Cada servidor Linux obert a Internet és escanejat constantment per robots automatitzats. Aquests robots, especialment, intenten iniciar sessió al servei SSH mitjançant un mètode de prova i error. Aquest tipus d'atac atac de força bruta Es diu.

Fail2Ban fa un seguiment dels intents d'inici de sessió sense èxit dels fitxers de registre. Prohibeix automàticament les adreces IP que introdueixen incorrectament més del número especificat. D'aquesta manera, l'atacant no pot provar la contrasenya repetidament a la mateixa IP.

Explicació senzilla: Fail2Ban és com un guàrdia de seguretat esperant a la porta. S'adona de la persona que prova constantment la contrasenya equivocada i se la treu de la porta.

1. Què fa Fail2Ban?

  • SSH redueix els atacs de força bruta.
  • Prohibeix les adreces IP que introdueixen un gran nombre d'entrades incorrectes.
  • Fa una acció automàtica supervisant els registres del servidor.
  • Funciona juntament amb el tallafoc per bloquejar el trànsit d'atac.
  • També es pot utilitzar per als panells del servidor de jocs, els inicis de sessió del panell web i els serveis de correu.

2. Instal·lació de Fail2Ban

En sistemes basats en Ubuntu i Debian:

apt update
apt install fail2ban -y

En sistemes CentOS, AlmaLinux o Rocky Linux:

yum install epel-release -y
yum install fail2ban -y

Per iniciar el servei i fer-lo funcionar automàticament a l'inici:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Copieu el fitxer de configuració predeterminat

Configuració de Fail2Ban directament jail.conf No s'ha d'editar al fitxer. Perquè aquest fitxer pot canviar en les actualitzacions. en canvi presó.local es crea el fitxer.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

A continuació, editeu el fitxer:

nano /etc/fail2ban/jail.local

4. Habilitació de la protecció SSH

a l'arxiu [sshd] Cerqueu la secció i editeu-la de la següent manera:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Aquesta configuració significa:

  • maxretry = 5: L'acció es pren després de 5 entrades incorrectes.
  • temps de recerca = 10 m: Els intents es compten en un període de 10 minuts.
  • hora de descans = 1 h: L'adreça IP està prohibida durant 1 hora.
Atenció: Per evitar que la vostra pròpia adreça IP sigui prohibida accidentalment, podeu afegir la vostra adreça IP de confiança al camp ignoreip.

5. Llista segura de la teva pròpia adreça IP

Si utilitzeu una IP fixa, podeu excloure la vostra pròpia adreça IP del sistema de prohibició.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

aquí IP A LA QUÈ ESTEU CONNECTAT AL SERVIDOR Heu d'escriure la vostra adreça IP real al camp.

6. Reiniciant el servei Fail2Ban

systemctl restart fail2ban

Per comprovar l'estat:

fail2ban-client status

Per veure l'estat de la presó SSH:

fail2ban-client status sshd

7. Veure adreces IP prohibides

fail2ban-client status sshd

a la sortida Llista d'IP prohibides Les adreces IP prohibides apareixen al camp.

8. Obrint l'adreça IP prohibida accidentalment

Si la vostra pròpia adreça IP o l'adreça IP d'un usuari de confiança s'ha prohibit per error, podeu eliminar-la amb l'ordre següent:

fail2ban-client set sshd unbanip IP_ADRESI

Errors comuns

  • Editant el fitxer jail.conf directament
  • No afegir la vostra pròpia adreça IP al camp ignoreip
  • No es canvia la configuració del port Fail2Ban tot i que es canvia el port SSH
  • S'està escrivint incorrectament la ruta del fitxer de registre
  • Pensar que Fail2Ban està actiu i no comprovar l'estat del servei

PMF

Fail2Ban només proporciona seguretat suficient?
No. Fail2Ban és una capa de protecció important, però s'ha d'utilitzar juntament amb una contrasenya segura, un sistema actualitzat, un tallafoc i una configuració correcta del servei.

Fail2Ban protegeix el servidor del joc?
No analitza directament el trànsit del joc. Tanmateix, pot proporcionar protecció mitjançant SSH, panells, serveis web i alguns registres d'inici de sessió.

Puc augmentar la durada de la prohibició?
Sí. Podeu establir el valor del bantime en períodes més llargs, com ara 24h, 7d en lloc d'1h.

Recomanacions de seguretat

  • Desactiveu l'inici de sessió root.
  • Utilitzeu una contrasenya única i segura.
  • Si és possible, inicieu sessió amb la clau SSH.
  • Comproveu els registres de Fail2Ban regularment.
  • No deixeu serveis innecessaris oberts a Internet.

Aquest article està preparat especialment per a PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Com expandir el disc i la partició amb LVM als servidors Linux? Com expandir el disc i la partició amb LVM als servidors Linux? Després d'augmentar la mida... Guia per obrir, tancar i prohibir ports IP amb UFW i Firewalld Gestió de ports i seguretat IP amb UFW (Ubuntu) i Firewalld (AlmaLinux) La manera més bàsica... Creació d'intercanvi (memòria virtual) i optimització de RAM en servidors Linux Creació d'intercanvi (memòria virtual) i optimització de RAM en servidors Linux Quan les... Anàlisi de rendiment del servidor Linux: detecció de CPU, RAM i densitat de disc Anàlisi de rendiment del servidor Linux: detecció de CPU, RAM i densitat de disc Quan els... Enduriment de seguretat SSH: desactivació de l'inici de sessió arrel i canvi de port Enduriment de seguretat SSH: desactivació de l'inici de sessió arrel i canvi de port Port...
overlay spinner