Svaki Linux poslužitelj otvoren za internet neprestano skeniraju automatizirani botovi. Ti se roboti posebno pokušavaju prijaviti na SSH uslugu metodom pokušaja i pogreške. Ova vrsta napada napad grubom silom Zove se.

Fail2Ban prati neuspješne pokušaje prijave iz log datoteka. Automatski zabranjuje IP adrese koje netočno unesu više od navedenog broja. Na taj način napadač ne može više puta pokušati unijeti lozinku preko iste IP adrese.

1. Što radi Fail2Ban?

• SSH smanjuje napade grubom silom.
• Zabranjuje IP adrese koje unose veliki broj netočnih unosa.
• Poduzima automatske radnje nadgledanjem zapisnika poslužitelja.
• Radi zajedno s vatrozidom kako bi blokirao promet napada.
• Također se može koristiti za panele poslužitelja igara, prijave na web panele i usluge pošte.

2. Instalacija Fail2Ban

Na sustavima temeljenim na Ubuntu i Debianu:

apt update
apt install fail2ban -y

Na sustavima CentOS, AlmaLinux ili Rocky Linux:

yum install epel-release -y
yum install fail2ban -y

Za pokretanje usluge i njezino automatsko pokretanje pri pokretanju:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Kopirajte datoteku zadanih postavki

Fail2Ban postavke izravno zatvor.konf Ne treba ga uređivati u datoteci. Budući da se ova datoteka može promijeniti u ažuriranjima. umjesto toga zatvor.lokalni datoteka je stvorena.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Zatim uredite datoteku:

nano /etc/fail2ban/jail.local

4. Omogućavanje SSH zaštite

u datoteci [sshd] Pronađite odjeljak i uredite ga na sljedeći način:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Ova postavka znači:

• maxretry = 5: Radnja se poduzima nakon 5 netočnih unosa.
• vrijeme pronalaska = 10m: Pokušaji se broje unutar razdoblja od 10 minuta.
• bantime = 1h: IP adresa je zabranjena na 1 sat.

5. Sigurno postavljanje vaše vlastite IP adrese

Ako koristite fiksni IP, možete isključiti vlastitu IP adresu iz sustava zabrane.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

ovdje IP NA KOJI STE SPOJENI NA POSLUŽITELJ U polje morate napisati svoju stvarnu IP adresu.

6. Ponovno pokretanje usluge Fail2Ban

systemctl restart fail2ban

Za provjeru statusa:

fail2ban-client status

Da vidite status SSH zatvora:

fail2ban-client status sshd

7. Vidite zabranjene IP adrese

fail2ban-client status sshd

na izlazu Popis zabranjenih IP adresa U polju se pojavljuju zabranjene IP adrese.

8. Otvaranje slučajno zabranjene IP adrese

Ako je vaša vlastita IP adresa ili IP adresa pouzdanog korisnika greškom zabranjena, možete je ukloniti sljedećom naredbom:

fail2ban-client set sshd unbanip IP_ADRESI

Uobičajene greške

• Izravno uređivanje datoteke jail.conf
• Nedodavanje vlastite IP adrese u ignoreip polje
• Ne mijenja se postavka porta Fail2Ban iako je SSH port promijenjen
• Pogrešno upisivanje putanje datoteke dnevnika
• Misleći da je Fail2Ban aktivan i ne provjerava status usluge

FAQ

Pruža li sam Fail2Ban dovoljnu sigurnost?
Ne. Fail2Ban je važan sloj zaštite, ali treba ga koristiti u kombinaciji sa jakom lozinkom, ažuriranim sustavom, vatrozidom i ispravnom konfiguracijom usluge.

Štiti li Fail2Ban poslužitelj igre?
Ne analizira izravno promet igre. Međutim, može pružiti zaštitu putem SSH-a, panela, web usluga i nekih logova.

Mogu li povećati trajanje zabrane?
da Možete postaviti vrijednost bantimea na duža razdoblja kao što su 24h, 7d umjesto 1h.

Sigurnosne preporuke

• Isključite root prijavu.
• Koristite jaku i jedinstvenu lozinku.
• Ako je moguće, prijavite se pomoću SSH ključa.
• Redovito provjeravajte zapisnike Fail2Ban.
• Ne ostavljajte nepotrebne usluge otvorenima za internet.

Ovaj članak je posebno pripremljen za PvPServer.