Hver Linux-server som er åpen for internett, skannes konstant av automatiserte roboter. Disse robotene prøver spesielt å logge på SSH-tjenesten ved å prøve og feile. Denne typen angrep brute force angrep Det heter.

Fail2Ban sporer mislykkede påloggingsforsøk fra loggfiler. Den forbyr automatisk IP-adresser som angir feil mer enn det angitte antallet. På denne måten kan ikke angriperen prøve passordet gjentatte ganger over samme IP.

1. Hva gjør Fail2Ban?

• SSH reduserer brute force-angrep.
• Den forbyr IP-adresser som legger inn et stort antall feil.
• Det tar automatisk handling ved å overvåke serverlogger.
• Den fungerer sammen med brannmuren for å blokkere angrepstrafikk.
• Den kan også brukes til spillserverpaneler, nettpanelpålogginger og e-posttjenester.

2. Fail2Ban-installasjon

På Ubuntu- og Debianbaserte systemer:

apt update
apt install fail2ban -y

På CentOS, AlmaLinux eller Rocky Linux-systemer:

yum install epel-release -y
yum install fail2ban -y

For å starte tjenesten og få den til å kjøre automatisk ved oppstart:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Kopier filen med standardinnstillinger

Fail2Ban-innstillinger direkte jail.conf Det skal ikke redigeres i filen. Fordi denne filen kan endres i oppdateringer. i stedet jail.local filen er opprettet.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Rediger deretter filen:

nano /etc/fail2ban/jail.local

4. Aktivering av SSH-beskyttelse

i fil [sshd] Finn delen og rediger den på følgende måte:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Denne innstillingen betyr:

• maksforsøk = 5: Handling iverksettes etter 5 feilinntastinger.
• finnetid = 10m: Forsøk regnes innen en 10-minutters periode.
• bantime = 1t: IP-adressen er utestengt i 1 time.

5. Sikkerhetsliste din egen IP-adresse

Hvis du bruker fast IP, kan du ekskludere din egen IP-adresse fra forbudssystemet.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

her IP SOM DU ER KOBLET TIL SERVEREN Du må skrive inn din virkelige IP-adresse i feltet.

6. Starter Fail2Ban-tjenesten på nytt

systemctl restart fail2ban

Slik sjekker du statusen:

fail2ban-client status

For å se SSH-fengselstatus:

fail2ban-client status sshd

7. Se forbudte IP-adresser

fail2ban-client status sshd

på utgang Utestengt IP-liste Forbudte IP-adresser vises i feltet.

8. Åpning av utilsiktet forbudt IP-adresse

Hvis din egen IP-adresse eller IP-adressen til en pålitelig bruker har blitt utestengt ved en feiltakelse, kan du fjerne den med følgende kommando:

fail2ban-client set sshd unbanip IP_ADRESI

Vanlige feil

• Redigering av jail.conf-filen direkte
• Ikke legger til din egen IP-adresse i ignoreip-feltet
• Ikke endre Fail2Ban-portinnstillingen selv om SSH-porten er endret
• Har skrevet inn loggfilbanen feil
• Tenker at Fail2Ban er aktiv og sjekker ikke tjenestestatus

FAQ

Gir Fail2Ban alene tilstrekkelig sikkerhet?
Nei. Fail2Ban er et viktig beskyttelseslag, men det bør brukes sammen med et sterkt passord, oppdatert system, brannmur og korrekt tjenestekonfigurasjon.

Beskytter Fail2Ban spillserveren?
Den analyserer ikke spilltrafikk direkte. Det kan imidlertid gi beskyttelse gjennom SSH, panel, webtjenester og noen påloggingslogger.

Kan jeg øke forbudets varighet?
Ja. Du kan sette bantime-verdien til lengre perioder som 24t, 7d i stedet for 1t.

Sikkerhetsanbefalinger

• Slå av root-pålogging.
• Bruk sterkt og unikt passord.
• Hvis mulig, logg på med SSH-nøkkel.
• Sjekk Fail2Ban-logger regelmessig.
• Ikke la unødvendige tjenester være åpne for internett.

Denne artikkelen er spesielt utarbeidet for PvPServer.