Každý linuxový server otevřený k internetu je neustále kontrolován automatickými roboty. Tito boti se zejména snaží přihlásit ke službě SSH metodou pokus-omyl. Tento typ útoku útok hrubou silou Říká se tomu.

Fail2Ban sleduje neúspěšné pokusy o přihlášení ze souborů protokolu. Automaticky zakáže IP adresy, které zadají nesprávně více než zadaný počet. Útočník tak nemůže opakovaně zkoušet heslo přes stejnou IP.

1. Co dělá Fail2Ban?

• SSH snižuje útoky hrubou silou.
• Zakazuje IP adresy, které zadávají velké množství nesprávných údajů.
• Provádí automatickou akci sledováním protokolů serveru.
• Spolu s firewallem blokuje útok.
• Může být také použit pro panely herních serverů, přihlášení k webovým panelům a poštovní služby.

2. Fail2Ban instalace

Na systémech založených na Ubuntu a Debianu:

apt update
apt install fail2ban -y

Na systémech CentOS, AlmaLinux nebo Rocky Linux:

yum install epel-release -y
yum install fail2ban -y

Spuštění služby a její automatické spouštění při spuštění:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Zkopírujte soubor výchozích nastavení

Nastavení Fail2Ban přímo jail.conf Neměl by být v souboru upravován. Protože tento soubor se může v aktualizacích změnit. místo toho vězení.místní soubor je vytvořen.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Poté upravte soubor:

nano /etc/fail2ban/jail.local

4. Povolení ochrany SSH

v souboru [sshd] Najděte sekci a upravte ji následovně:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Toto nastavení znamená:

• maxretry = 5: Po 5 nesprávných zadáních se provede akce.
• čas nalezení = 10m: Pokusy se počítají během 10 minut.
• bantime = 1h: IP adresa je na 1 hodinu zakázána.

5. Uložení vaší vlastní IP adresy na bezpečné místo

Pokud používáte pevnou IP adresu, můžete ze systému zákazů vyloučit svou vlastní IP adresu.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

tady IP, NA KTEROU JSTE PŘIPOJENI K SERVERU Do pole musíte napsat svou skutečnou IP adresu.

6. Restartování služby Fail2Ban

systemctl restart fail2ban

Chcete-li zkontrolovat stav:

fail2ban-client status

Chcete-li zobrazit stav vězení SSH:

fail2ban-client status sshd

7. Zobrazení zakázaných IP adres

fail2ban-client status sshd

na výstupu Seznam zakázaných IP adres V poli se objeví zakázané IP adresy.

8. Otevření náhodně zakázané IP adresy

Pokud byla vaše vlastní IP adresa nebo IP adresa důvěryhodného uživatele omylem zakázána, můžete ji odstranit pomocí následujícího příkazu:

fail2ban-client set sshd unbanip IP_ADRESI

Časté chyby

• Přímá úprava souboru jail.conf
• Nepřidání vlastní IP adresy do pole ignoreip
• Nemění se nastavení portu Fail2Ban, i když se port SSH změnil
• Špatně zadaná cesta k souboru protokolu
• Myslí si, že Fail2Ban je aktivní a nekontroluje stav služby

FAQ

Poskytuje Fail2Ban sám o sobě dostatečné zabezpečení?
Ne. Fail2Ban je důležitá vrstva ochrany, ale měla by být používána ve spojení se silným heslem, aktuálním systémem, firewallem a správnou konfigurací služeb.

Chrání Fail2Ban herní server?
Neanalyzuje přímo herní provoz. Může však poskytnout ochranu prostřednictvím SSH, panelu, webových služeb a některých protokolů přihlášení.

Mohu prodloužit dobu trvání zákazu?
Ano. Hodnotu bantime můžete nastavit na delší období, jako je 24h, 7d místo 1h.

Bezpečnostní doporučení

• Vypněte přihlášení roota.
• Používejte silné a jedinečné heslo.
• Pokud je to možné, přihlaste se pomocí klíče SSH.
• Pravidelně kontrolujte protokoly Fail2Ban.
• Nenechávejte zbytečné služby otevřené internetu.

Tento článek je speciálně připraven pro PvPServer.