Секој Линукс сервер отворен за интернет постојано се скенира со автоматизирани ботови. Овие ботови особено се обидуваат да се логираат на услугата SSH со метод на обиди и грешки. Овој тип на напад напад со брутална сила Тоа се нарекува.

Fail2Ban ги следи неуспешните обиди за најавување од датотеките за евиденција. Автоматски ги забранува IP адресите што внесуваат погрешно повеќе од наведениот број. На овој начин, напаѓачот не може постојано да ја испроба лозинката преку истата IP адреса.

1. Што прави Fail2Ban?

• SSH ги намалува нападите со брутална сила.
• Ги забранува IP адресите кои внесуваат голем број неточни записи.
• Потребно е автоматско дејство со следење на дневниците на серверот.
• Работи заедно со заштитниот ѕид за да го блокира сообраќајот за напади.
• Може да се користи и за панели на сервери за игри, најавувања на веб панели и услуги за пошта.

2. Инсталација на Fail2Ban

На системи базирани на Ubuntu и Debian:

apt update
apt install fail2ban -y

На системи CentOS, AlmaLinux или Rocky Linux:

yum install epel-release -y
yum install fail2ban -y

За да ја стартувате услугата и да ја активирате автоматски при стартување:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Копирајте ја датотеката со стандардни поставки

Директно поставките за Fail2Ban затвор.conf Не треба да се уредува во датотеката. Бидејќи оваа датотека може да се промени при ажурирањата. наместо тоа затвор.локален датотека е креирана.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Потоа уредете ја датотеката:

nano /etc/fail2ban/jail.local

4. Овозможување SSH Protection

во датотека [sshd] Најдете го делот и уредете го на следниов начин:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Оваа поставка значи:

• максретрија = 5: Дејството се презема по 5 неточни записи.
• време на пронаоѓање = 10м: Обидите се бројат во период од 10 минути.
• Бантајм = 1 час: IP адресата е забранета 1 час.

5. Заштита на вашата сопствена IP адреса

Ако користите фиксна IP адреса, можете да ја исклучите вашата сопствена IP адреса од системот за забрана.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

овде ИП НА КОЈ СТЕ ПОВРЗАНИ СО СЕРВЕРОТ Мора да ја напишете вашата вистинска IP адреса во полето.

6. Рестартирање на услугата Fail2Ban

systemctl restart fail2ban

За да го проверите статусот:

fail2ban-client status

За да го видите статусот на затворот SSH:

fail2ban-client status sshd

7. Гледање забранети IP адреси

fail2ban-client status sshd

на излезот Список со забранета IP адреса Во полето се појавуваат забранети IP адреси.

8. Отворање на случајно забранета IP адреса

Ако вашата сопствена IP адреса или IP адресата на доверлив корисник е забранета по грешка, можете да ја отстраните со следнава команда:

fail2ban-client set sshd unbanip IP_ADRESI

Вообичаени грешки

• Директно уредување на датотеката jail.conf
• Не додавање на сопствена IP адреса во полето ignoreip
• Не менување на поставките за портата Fail2Ban иако SSH портот е променет
• Погрешно пишување на патеката на датотеката за евиденција
• Мислејќи дека Fail2Ban е активен и не го проверувате статусот на услугата

Најчесто поставувани прашања

Дали само Fail2Ban обезбедува доволна безбедност?
Не. Fail2Ban е важен слој на заштита, но треба да се користи заедно со силна лозинка, ажуриран систем, заштитен ѕид и правилна конфигурација на услугата.

Дали Fail2Ban го штити серверот за игри?
Не го анализира директно сообраќајот на играта. Сепак, може да обезбеди заштита преку SSH, панел, веб-услуги и некои дневници за најавување.

Може ли да го зголемам времетраењето на забраната?
Да. Може да ја поставите вредноста на bantime на подолги периоди како што се 24h, 7d наместо 1h.

Препораки за безбедност

• Исклучете го root најавувањето.
• Користете силна и единствена лозинка.
• Ако е можно, најавете се со клучот SSH.
• Редовно проверувајте ги дневниците на Fail2Ban.
• Не оставајте непотребни услуги отворени на интернет.

Оваа статија е специјално подготвена за PvPServer.