Кожен сервер Linux, відкритий до Інтернету, постійно сканується автоматизованими ботами. Ці боти особливо намагаються зайти в службу SSH методом проб і помилок. Цей вид атаки груба атака Це називається.

Fail2Ban відстежує невдалі спроби входу з файлів журналу. Він автоматично забороняє IP-адреси, які неправильно вводять більше вказаного числа. Таким чином, зловмисник не зможе повторно спробувати пароль через ту саму IP-адресу.

1. Що робить Fail2Ban?

• SSH зменшує атаки грубої сили.
• Він забороняє IP-адреси, які вводять велику кількість неправильних записів.
• Він виконує автоматичні дії, відстежуючи журнали сервера.
• Він працює разом із брандмауером, щоб блокувати трафік атак.
• Його також можна використовувати для панелей ігрового сервера, входу в веб-панелі та поштових служб.

2. Встановлення Fail2Ban

У системах на основі Ubuntu і Debian:

apt update
apt install fail2ban -y

У системах CentOS, AlmaLinux або Rocky Linux:

yum install epel-release -y
yum install fail2ban -y

Щоб запустити службу та запустити її автоматично під час запуску:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Скопіюйте файл налаштувань за замовчуванням

Налаштування Fail2Ban безпосередньо jail.conf Його не слід редагувати у файлі. Оскільки цей файл може змінитися в оновленнях. замість цього в'язниця.місцевий створено файл.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Потім відредагуйте файл:

nano /etc/fail2ban/jail.local

4. Увімкнення захисту SSH

у файлі [sshd] Знайдіть розділ і відредагуйте його таким чином:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Цей параметр означає:

• maxretry = 5: Дія виконується після 5 неправильних записів.
• час пошуку = 10 м: Спроби підраховуються протягом 10 хвилин.
• бантайм = 1 год: IP-адресу заборонено на 1 годину.

5. Безпечний список вашої власної IP-адреси

Якщо ви використовуєте фіксовану IP-адресу, ви можете виключити свою власну IP-адресу з системи заборони.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

тут IP, ДО ЯКОГО ВИ ПІДКЛЮЧЕНІ ДО СЕРВЕРА Ви повинні вписати свою справжню IP-адресу в полі.

6. Перезапуск служби Fail2Ban

systemctl restart fail2ban

Щоб перевірити статус:

fail2ban-client status

Щоб переглянути статус ув’язнення SSH:

fail2ban-client status sshd

7. Перегляд заборонених IP-адрес

fail2ban-client status sshd

на виході Список заборонених IP Заборонені IP-адреси відображаються в полі.

8. Відкриття випадково забороненої IP-адреси

Якщо ваша власна IP-адреса або IP-адреса довіреного користувача була забанена помилково, ви можете видалити її за допомогою наступної команди:

fail2ban-client set sshd unbanip IP_ADRESI

Поширені помилки

• Безпосереднє редагування файлу jail.conf
• Недодавання вашої власної IP-адреси в поле ignoreip
• Не змінюється налаштування порту Fail2Ban, навіть якщо порт SSH змінено
• Неправильно введено шлях до файлу журналу
• Думаючи, що Fail2Ban активний і не перевіряє статус служби

FAQ

Чи Fail2Ban сам по собі забезпечує достатню безпеку?
Ні. Fail2Ban є важливим рівнем захисту, але його слід використовувати в поєднанні з надійним паролем, оновленою системою, брандмауером і правильною конфігурацією служби.

Чи захищає Fail2Ban ігровий сервер?
Він не аналізує ігровий трафік безпосередньо. Однак він може забезпечити захист через SSH, панель, веб-сервіси та деякі журнали входу.

Чи можу я збільшити тривалість заборони?
так Ви можете встановити значення часу заборони на довший період, наприклад 24 години, 7 днів замість 1 години.

Рекомендації щодо безпеки

• Вимкніть вхід root.
• Використовуйте надійний та унікальний пароль.
• Якщо можливо, увійдіть за допомогою ключа SSH.
• Регулярно перевіряйте журнали Fail2Ban.
• Не залишайте непотрібні служби відкритими для Інтернету.

Ця стаття спеціально підготовлена для PvPServer.