PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

Protezione dalla forza bruta con Fail2Ban

Installazione di Linux fail2ban, protezione ssh fail2ban, Blocco della forza bruta di Linux, divieto ip linux, Impostazione della prigione fail2ban, protezione dagli attacchi ssh 0 7
Yazdır

Configurazione Fail2Ban e protezione dalla forza bruta su server Linux

Guida alla protezione degli ingressi SSH, di centrale e di servizio con il sistema di ban automatico dell'IP.

Ogni server Linux aperto su Internet viene costantemente scansionato da bot automatizzati. Questi bot tentano in particolare di accedere al servizio SSH tramite un metodo per tentativi ed errori. Questo tipo di attacco attacco di forza bruta Si chiama.

Fail2Ban tiene traccia dei tentativi di accesso non riusciti dai file di registro. Blocca automaticamente gli indirizzi IP che immettono erroneamente più del numero specificato. In questo modo l'aggressore non può provare più volte la password sullo stesso IP.

Spiegazione semplice: Fail2Ban è come una guardia di sicurezza che aspetta alla porta. Si accorge della persona che tenta costantemente la password sbagliata e la allontana dalla porta.

1. Cosa fa Fail2Ban?

  • SSH riduce gli attacchi di forza bruta.
  • Vieta gli indirizzi IP che inseriscono un gran numero di voci errate.
  • Esegue un'azione automatica monitorando i log del server.
  • Funziona insieme al firewall per bloccare il traffico degli attacchi.
  • Può essere utilizzato anche per pannelli di server di gioco, accessi a pannelli web e servizi di posta.

2. Installazione Fail2Ban

Sui sistemi basati su Ubuntu e Debian:

apt update
apt install fail2ban -y

Sui sistemi CentOS, AlmaLinux o Rocky Linux:

yum install epel-release -y
yum install fail2ban -y

Per avviare il servizio e farlo funzionare automaticamente all'avvio:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Copiare il file delle impostazioni predefinite

Impostazioni Fail2Ban direttamente jail.conf Non dovrebbe essere modificato nel file. Poiché questo file potrebbe cambiare negli aggiornamenti. Invece prigione.local viene creato il file.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Quindi modifica il file:

nano /etc/fail2ban/jail.local

4. Abilitazione della protezione SSH

nel fascicolo [sshd] Trova la sezione e modificala come segue:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Questa impostazione significa:

  • numero massimo di tentativi = 5: L'azione viene intrapresa dopo 5 inserimenti errati.
  • tempo di ricerca = 10 minuti: I tentativi vengono conteggiati entro un periodo di 10 minuti.
  • bantime = 1h: L'indirizzo IP è bannato per 1 ora.
Attenzione: Per evitare che il tuo indirizzo IP venga bannato accidentalmente, puoi aggiungere il tuo indirizzo IP affidabile al campo ignoreip.

5. Inserimento del proprio indirizzo IP nell'elenco di sicurezza

Se utilizzi un IP fisso, puoi escludere il tuo indirizzo IP dal sistema di ban.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

Qui IP AL QUALE SEI CONNESSO AL SERVER Devi scrivere il tuo vero indirizzo IP nel campo.

6. Riavvio del servizio Fail2Ban

systemctl restart fail2ban

Per verificare lo stato:

fail2ban-client status

Per visualizzare lo stato del jail SSH:

fail2ban-client status sshd

7. Visualizzazione degli indirizzi IP vietati

fail2ban-client status sshd

in uscita Elenco IP vietati Gli indirizzi IP esclusi vengono visualizzati nel campo.

8. Apertura di un indirizzo IP vietato accidentalmente

Se il tuo indirizzo IP o l'indirizzo IP di un utente fidato è stato bannato per errore, puoi rimuoverlo con il seguente comando:

fail2ban-client set sshd unbanip IP_ADRESI

Errori comuni

  • Modificando direttamente il file jail.conf
  • Non aggiungere il tuo indirizzo IP al campo ignoreip
  • Non modificare l'impostazione della porta Fail2Ban anche se la porta SSH è stata modificata
  • Digitazione errata del percorso del file di registro
  • Pensare che Fail2Ban sia attivo e non controllare lo stato del servizio

Domande frequenti

Fail2Ban da solo fornisce una sicurezza sufficiente?
No. Fail2Ban è un importante livello di protezione, ma dovrebbe essere utilizzato insieme a una password complessa, un sistema aggiornato, un firewall e una corretta configurazione del servizio.

Fail2Ban protegge il server di gioco?
Non analizza direttamente il traffico di gioco. Tuttavia, può fornire protezione tramite SSH, pannello, servizi web e alcuni log di accesso.

Posso aumentare la durata del ban?
SÌ. Puoi impostare il valore bantime su periodi più lunghi come 24 ore, 7 giorni anziché 1 ora.

Raccomandazioni sulla sicurezza

  • Disattiva l'accesso root.
  • Utilizza una password complessa e univoca.
  • Se possibile, accedi con la chiave SSH.
  • Controlla regolarmente i registri di Fail2Ban.
  • Non lasciare aperti su Internet servizi non necessari.

Questo articolo è stato preparato appositamente per PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
Come espandere disco e partizione con LVM su server Linux? Come espandere disco e partizione con LVM su server Linux? Dopo aver aumentato la dimensione... Guida all'apertura, chiusura e blocco delle porte IP con UFW e Firewalld Gestione delle porte e sicurezza IP con UFW (Ubuntu) e Firewalld (AlmaLinux) Il modo più... Creazione di swap (memoria virtuale) e ottimizzazione della RAM su server Linux Creazione di swap (memoria virtuale) e ottimizzazione della RAM su server Linux Quando i... Analisi delle prestazioni del server Linux: rilevamento della densità di CPU, RAM e disco Analisi delle prestazioni del server Linux: rilevamento della densità di CPU, RAM e disco... Rafforzamento della sicurezza SSH: disabilitazione dell'accesso root e modifica della porta Rafforzamento della sicurezza SSH: disabilitazione dell'accesso root e modifica della porta...
overlay spinner