الحماية من القوة الغاشمة مع Fail2Ban

تثبيت نظام Linux Fail2ban, حماية Fail2ban SSH, حجب القوة الغاشمة في لينكس, حظر IP لينكس, إعداد السجن Fail2ban, الحماية من هجمات SSH 0 6

Yazdır

إعداد Fail2Ban والحماية من القوة الغاشمة على خادم Linux

دليل حماية SSH واللوحة ومداخل الخدمة بنظام حظر IP التلقائي.

يتم فحص كل خادم Linux مفتوح على الإنترنت باستمرار بواسطة الروبوتات الآلية. تحاول هذه الروبوتات بشكل خاص تسجيل الدخول إلى خدمة SSH عن طريق التجربة والخطأ. هذا النوع من الهجوم هجوم القوة الغاشمة يطلق عليه.

يتتبع Fail2Ban محاولات تسجيل الدخول غير الناجحة من ملفات السجل. يقوم تلقائيًا بحظر عناوين IP التي تدخل بشكل غير صحيح أكثر من الرقم المحدد. وبهذه الطريقة، لا يستطيع المهاجم تجربة كلمة المرور بشكل متكرر عبر نفس عنوان IP.

شرح بسيط: يشبه Fail2Ban حارس أمن ينتظر عند الباب. يلاحظ الشخص الذي يحاول باستمرار إدخال كلمة مرور خاطئة ويأخذه بعيدًا عن الباب.

1. ماذا يفعل Fail2Ban؟

يقلل SSH من هجمات القوة الغاشمة.
يحظر عناوين IP التي تدخل عددًا كبيرًا من الإدخالات غير الصحيحة.
يتخذ إجراءً تلقائيًا من خلال مراقبة سجلات الخادم.
وهو يعمل مع جدار الحماية لمنع حركة مرور الهجوم.
ويمكن استخدامه أيضًا للوحات خادم الألعاب وتسجيلات دخول لوحة الويب وخدمات البريد.

2. تثبيت Fail2Ban

على الأنظمة المعتمدة على Ubuntu وDebian:

apt update
apt install fail2ban -y

على أنظمة CentOS أو AlmaLinux أو Rocky Linux:

yum install epel-release -y
yum install fail2ban -y

لبدء الخدمة وتشغيلها تلقائيًا عند بدء التشغيل:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. انسخ ملف الإعدادات الافتراضية

إعدادات Fail2Ban مباشرة jail.conf لا ينبغي تحريره في الملف. لأن هذا الملف قد يتغير في التحديثات. بدلا من ذلك jail.local يتم إنشاء الملف.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

ثم قم بتحرير الملف:

nano /etc/fail2ban/jail.local

4. تمكين حماية SSH

في الملف [سشد] ابحث عن القسم وقم بتحريره كما يلي:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

هذا الإعداد يعني:

ماكستريتري = 5: يتم اتخاذ الإجراء بعد 5 إدخالات غير صحيحة.
وقت البحث = 10 م: يتم احتساب المحاولات خلال فترة 10 دقائق.
وقت الاستراحة = ساعة واحدة: تم حظر عنوان IP لمدة ساعة واحدة.

انتباه: لمنع حظر عنوان IP الخاص بك عن طريق الخطأ، يمكنك إضافة عنوان IP الموثوق به إلى حقل التجاهل.

5. إدراج عنوان IP الخاص بك في القائمة الآمنة

إذا كنت تستخدم عنوان IP ثابتًا، فيمكنك استبعاد عنوان IP الخاص بك من نظام الحظر.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

هنا عنوان IP الذي تتصل به بالخادم يجب عليك كتابة عنوان IP الحقيقي الخاص بك في الحقل.

6. إعادة تشغيل خدمة Fail2Ban

systemctl restart fail2ban

للتحقق من الحالة:

fail2ban-client status

لمعرفة حالة سجن SSH:

fail2ban-client status sshd

7. رؤية عناوين IP المحظورة

fail2ban-client status sshd

على الإخراج قائمة IP المحظورة تظهر عناوين IP المحظورة في الحقل.

8. فتح عنوان IP المحظور عن طريق الخطأ

إذا تم حظر عنوان IP الخاص بك أو عنوان IP الخاص بمستخدم موثوق به عن طريق الخطأ، فيمكنك إزالته باستخدام الأمر التالي:

fail2ban-client set sshd unbanip IP_ADRESI

الأخطاء الشائعة

تحرير ملف jail.conf مباشرة
عدم إضافة عنوان IP الخاص بك إلى حقل التجاهل
عدم تغيير إعداد منفذ Fail2Ban على الرغم من تغيير منفذ SSH
كتابة مسار ملف السجل بشكل خاطئ
معتقدًا أن Fail2Ban نشط ولا يتحقق من حالة الخدمة

الأسئلة الشائعة

هل يوفر Fail2Ban وحده الأمان الكافي؟
لا، يعد Fail2Ban طبقة مهمة من الحماية، ولكن يجب استخدامه مع كلمة مرور قوية ونظام حديث وجدار حماية وتكوين خدمة صحيح.

هل يقوم Fail2Ban بحماية خادم اللعبة؟
ولا يقوم بتحليل حركة مرور اللعبة مباشرة. ومع ذلك، يمكنه توفير الحماية من خلال SSH واللوحة وخدمات الويب وبعض سجلات تسجيل الدخول.

هل يمكنني زيادة مدة الحظر؟
نعم. يمكنك ضبط قيمة وقت المنع على فترات أطول مثل 24 ساعة و7 أيام بدلاً من ساعة واحدة.

توصيات أمنية

قم بإيقاف تشغيل تسجيل الدخول الجذر.
استخدم كلمة مرور قوية وفريدة من نوعها.
إذا أمكن، قم بتسجيل الدخول باستخدام مفتاح SSH.
تحقق من سجلات Fail2Ban بانتظام.
لا تترك الخدمات غير الضرورية مفتوحة على الإنترنت.

تم إعداد هذه المقالة خصيصًا لـ PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla