Hver Linux-server, der er åben til internettet, scannes konstant af automatiserede bots. Disse bots forsøger især at logge ind på SSH-tjenesten ved at prøve og fejle. Denne type angreb brute force angreb Det hedder.

Fail2Ban sporer mislykkede loginforsøg fra logfiler. Det forbyder automatisk IP-adresser, der indtaster forkert mere end det angivne antal. På denne måde kan angriberen ikke prøve adgangskoden gentagne gange over den samme IP.

1. Hvad gør Fail2Ban?

• SSH reducerer brute force-angreb.
• Det forbyder IP-adresser, der indtaster et stort antal forkerte indtastninger.
• Det tager automatisk handling ved at overvåge serverlogfiler.
• Den arbejder sammen med firewallen for at blokere angrebstrafik.
• Det kan også bruges til spilserverpaneler, webpanellogins og mailtjenester.

2. Fail2Ban installation

På Ubuntu- og Debian-baserede systemer:

apt update
apt install fail2ban -y

På CentOS, AlmaLinux eller Rocky Linux-systemer:

yum install epel-release -y
yum install fail2ban -y

For at starte tjenesten og få den til at køre automatisk ved opstart:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Kopier filen med standardindstillinger

Fail2Ban indstillinger direkte jail.conf Det bør ikke redigeres i filen. Fordi denne fil kan ændre sig i opdateringer. i stedet for fængsel.lokal fil oprettes.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Rediger derefter filen:

nano /etc/fail2ban/jail.local

4. Aktivering af SSH-beskyttelse

i fil [sshd] Find sektionen og rediger den som følger:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Denne indstilling betyder:

• maxforsøg = 5: Handling foretages efter 5 forkerte indtastninger.
• findetid = 10m: Forsøg tælles inden for en 10-minutters periode.
• bantime = 1 time: IP-adressen er forbudt i 1 time.

5. Sikkerhedslistning af din egen IP-adresse

Hvis du bruger fast IP, kan du udelukke din egen IP-adresse fra ban-systemet.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

her IP, SOM DU ER FORBUNDET TIL SERVEREN Du skal skrive din rigtige IP-adresse i feltet.

6. Genstart af Fail2Ban Service

systemctl restart fail2ban

Sådan tjekker du status:

fail2ban-client status

For at se SSH-fængslets status:

fail2ban-client status sshd

7. Se forbudte IP-adresser

fail2ban-client status sshd

på output Forbudte IP-liste Forbudte IP-adresser vises i feltet.

8. Åbning af utilsigtet forbudt IP-adresse

Hvis din egen IP-adresse eller IP-adressen på en betroet bruger er blevet forbudt ved en fejl, kan du fjerne den med følgende kommando:

fail2ban-client set sshd unbanip IP_ADRESI

Almindelige fejl

• Redigering af jail.conf-filen direkte
• Ikke at tilføje din egen IP-adresse til ignoreip-feltet
• Ændrer ikke Fail2Ban-portindstillingen, selvom SSH-porten er ændret
• Indtastning af logfilstien forkert
• Tænker at Fail2Ban er aktiv og tjekker ikke servicestatus

FAQ

Giver Fail2Ban alene tilstrækkelig sikkerhed?
Nej. Fail2Ban er et vigtigt beskyttelseslag, men det bør bruges sammen med en stærk adgangskode, opdateret system, firewall og korrekt servicekonfiguration.

Beskytter Fail2Ban spilserveren?
Den analyserer ikke spiltrafik direkte. Det kan dog give beskyttelse gennem SSH, panel, webtjenester og nogle login logs.

Kan jeg øge forbuddets varighed?
Ja. Du kan indstille bantimeværdien til længere perioder såsom 24h, 7d i stedet for 1h.

Sikkerhedsanbefalinger

• Slå root-login fra.
• Brug en stærk og unik adgangskode.
• Hvis det er muligt, log ind med SSH-nøgle.
• Tjek Fail2Ban logs regelmæssigt.
• Lad ikke unødvendige tjenester stå åbne på internettet.

Denne artikel er specielt forberedt til PvPServer.