Minden internetre nyitott Linux szervert folyamatosan ellenőrzik az automatizált robotok. Ezek a botok különösen próbálnak próba-hiba módszerrel bejelentkezni az SSH szolgáltatásba. Ez a fajta támadás nyers erő támadás Úgy hívják.

A Fail2Ban nyomon követi a naplófájlokból a sikertelen bejelentkezési kísérleteket. Automatikusan letiltja azokat az IP-címeket, amelyek a megadott számnál többet adnak meg helytelenül. Ily módon a támadó nem próbálhatja meg ismételten a jelszót ugyanazon az IP-címen.

1. Mit csinál a Fail2Ban?

• Az SSH csökkenti a brute force támadásokat.
• Megtiltja azokat az IP-címeket, amelyek nagyszámú helytelen bejegyzést adnak meg.
• Automatikus műveleteket hajt végre a szervernaplók figyelésével.
• A tűzfallal együttműködve blokkolja a támadó forgalmat.
• Használható játékszerver-panelekhez, webpanel-bejelentkezésekhez és levelezési szolgáltatásokhoz is.

2. Fail2Ban telepítés

Ubuntu és Debian alapú rendszereken:

apt update
apt install fail2ban -y

CentOS, AlmaLinux vagy Rocky Linux rendszereken:

yum install epel-release -y
yum install fail2ban -y

A szolgáltatás elindítása és automatikus futtatása indításkor:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Alapértelmezett beállítások fájl másolása

Fail2Ban beállítások közvetlenül jail.conf Nem szabad szerkeszteni a fájlban. Mert ez a fájl megváltozhat a frissítések során. helyette börtön.helyi fájl jön létre.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ezután szerkessze a fájlt:

nano /etc/fail2ban/jail.local

4. Az SSH-védelem engedélyezése

fájlban [sshd] Keresse meg a részt, és szerkessze az alábbiak szerint:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Ez a beállítás azt jelenti:

• maxretry = 5: 5 hibás bevitel után történik a művelet.
• keresési idő = 10m: A kísérleteket 10 percen belül számolja a rendszer.
• bantime = 1 óra: Az IP-cím 1 órára tiltva van.

5. Saját IP-címének biztonságos listázása

Ha fix IP-t használ, akkor saját IP-címét kizárhatja a kitiltási rendszerből.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

itt IP, AMELYHEZ KAPCSOLATBAN VAN A SZERVERHEZ A mezőbe be kell írnia valódi IP-címét.

6. A Fail2Ban szolgáltatás újraindítása

systemctl restart fail2ban

Az állapot ellenőrzéséhez:

fail2ban-client status

Az SSH börtön állapotának megtekintéséhez:

fail2ban-client status sshd

7. Tiltott IP-címek megtekintése

fail2ban-client status sshd

kimeneten Tiltott IP lista A tiltott IP-címek megjelennek a mezőben.

8. Véletlenül kitiltott IP-cím megnyitása

Ha a saját IP-címét vagy egy megbízható felhasználó IP-címét véletlenül kitiltották, a következő paranccsal eltávolíthatja:

fail2ban-client set sshd unbanip IP_ADRESI

Gyakori hibák

• A jail.conf fájl közvetlen szerkesztése
• Nem adja hozzá saját IP-címét az ignoreip mezőhöz
• A Fail2Ban port beállításának módosítása az SSH-port módosítása ellenére sem
• Rosszul írta be a naplófájl elérési útját
• Azt gondolja, hogy a Fail2Ban aktív, és nem ellenőrzi a szolgáltatás állapotát

GYIK

A Fail2Ban önmagában elegendő biztonságot nyújt?
Nem. A Fail2Ban fontos védelmi réteg, de erős jelszóval, naprakész rendszerrel, tűzfallal és megfelelő szolgáltatáskonfigurációval együtt kell használni.

A Fail2Ban védi a játékszervert?
Nem elemzi közvetlenül a játékforgalmat. Azonban védelmet nyújthat SSH-n, panelen, webszolgáltatásokon és egyes bejelentkezési naplókon keresztül.

Megnövelhetem a tiltás időtartamát?
Igen. A bantime értéket beállíthatja hosszabb időszakokra is, például 24h, 7d 1h helyett.

Biztonsági ajánlások

• Kapcsolja ki a root bejelentkezést.
• Használjon erős és egyedi jelszót.
• Ha lehetséges, jelentkezzen be SSH kulccsal.
• Rendszeresen ellenőrizze a Fail2Ban naplóit.
• Ne hagyjon szükségtelen szolgáltatásokat nyitva az interneten.

Ez a cikk kifejezetten a PvPServer számára készült.