Ditulis dalam Python , Fail2Ban adalah Sistem Pencegahan Pencerobohan Sumber Percuma dan Terbuka ( IPS ) yang melindungi pelayan terhadap serangan kekerasan.

Selepas beberapa percubaan kata laluan yang tidak betul, alamat IP pelanggan diharamkan daripada mengakses sistem untuk tempoh tertentu atau sehingga pentadbir sistem menyekatnya. Dengan cara ini, sistem ini dilindungi dari serangan kekerasan berulang dari satu tuan rumah.

[Anda mungkin juga suka: Cara Mengamankan dan Mengasaskan Pelayan OpenSSH]

Fail2ban sangat boleh dikonfigurasikan dan boleh ditubuhkan untuk mendapatkan pelbagai perkhidmatan seperti SSH , VSFTPD , Apache , dan Webmin .

Dalam panduan ini, kami memberi tumpuan kepada bagaimana anda boleh memasang dan mengkonfigurasi Fail2Ban pada Rocky Linux dan Almalinux .

Langkah 1: Pastikan Firewalld berjalan

Secara lalai, Rocky dilengkapi dengan Firewalld berjalan. Walau bagaimanapun, jika ini tidak berlaku pada sistem anda, mulakan firewalld dengan melaksanakan:

 $ sudo Systemctl Mula Firewalld

Kemudian membolehkannya bermula pada masa boot:

 $ sudo systemctl enable firewalld

Kemudian sahkan status firewalld

 $ sudo Systemctl Status Firewalld

Di samping itu, anda boleh mengesahkan semua peraturan firewalld yang sedang dikuatkuasakan menggunakan arahan:

 $ sudo firewall-cmd-list-all

Langkah 2: Pasang Epel di Rocky Linux

Sebagai syarat untuk pemasangan Fail2Ban dan pakej yang diperlukan, anda perlu memasang repositori EPEL yang menyediakan pakej berkualiti tinggi tambahan untuk pengagihan berasaskan RHEL.

 $ sudo DNF memasang pelepasan epel

Langkah 3: Pasang Fail2Ban di Rocky Linux

Dengan Epel dipasang, teruskan dan pasang Fail2Ban dan pakej Fail2Ban-Firewalld .

 $ sudo dnf pemasangan fail2ban fail2ban-firewalld

Ini memasang pelayan Fail2Ban dan komponen firewalld bersama -sama dengan kebergantungan lain.

Dengan pemasangan Fail2Ban lengkap, mulakan perkhidmatan Fail2Ban.

 $ sudo Systemctl Mula Fail2Ban

Dan membolehkannya bermula pada masa boot.

 $ sudo systemctl enable fail2ban

Anda boleh mengesahkan status perkhidmatan Fail2Ban dengan menjalankan arahan:

 $ sudo status status fail2ban

Output adalah pengesahan bahawa Fail2ban sedang berjalan seperti yang kita harapkan.

Langkah 4: Mengkonfigurasi Fail2Ban di Linux berbatu

Bergerak, kita perlu mengkonfigurasi Fail2Ban untuk berfungsi seperti yang dimaksudkan. Idealnya, kami akan mengedit fail konfigurasi utama - /etc/fail2ban/jail.conf . Walau bagaimanapun, ini tidak digalakkan. Sebagai penyelesaian akan menyalin kandungan fail konfigurasi penjara .

 $ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Sekarang, buka Fail Penjara. Menggunakan editor pilihan anda.

 $ sudo vim /etc/fail2ban/jail.local

Di bawah bahagian [lalai] , pastikan anda mempunyai tetapan berikut apabila ia muncul.

 Banttime = 1H
findtime = 1H
MaxRetry = 5

Mari kita tentukan atribut:

• Arahan Banttime menentukan tempoh masa yang pelanggan akan diharamkan berikutan percubaan pengesahan gagal.
• Arahan Findtime adalah tempoh atau tempoh di mana Fail2Ban akan dipertimbangkan ketika mempertimbangkan percubaan kata laluan yang tidak betul.
• Parameter MaxRetry adalah bilangan maksimum percubaan kata laluan yang salah sebelum klien jauh disekat daripada mengakses pelayan. Di sini, pelanggan akan dikunci selepas 5 kegagalan pengesahan.

Secara lalai, Fail2ban berfungsi dengan iptables. Walau bagaimanapun, ini telah ditolak memihak kepada firewalld. Kita perlu mengkonfigurasi Fail2Ban untuk bekerja bersama Firewalld dan bukannya iptables.

Jadi, jalankan dengan arahan:

 $ sudo mv /etc/fail2ban/jail.d/00-firewalld.conf /etc/fail2ban/jail.d/00-firewalld.local

Untuk menggunakan perubahan, mulakan semula fail2ban:

 $ sudo Systemctl Restart Fail2Ban

Langkah 5: Mengamankan Perkhidmatan SSH dengan Fail2Ban

Secara lalai, Fail2Ban tidak menyekat mana -mana hos terpencil sehingga anda membolehkan konfigurasi penjara untuk perkhidmatan yang anda ingin selamat. Konfigurasi penjara ditentukan dalam laluan /etc/fail2ban/jail.d dan akan mengatasi konfigurasi yang ditentukan dalam fail penjara.

Dalam contoh ini, kami akan membuat fail konfigurasi penjara untuk melindungi perkhidmatan SSH. Oleh itu, buat fail penjara SSH.

 $ sudo vim /etc/fail2ban/jail.d/sshd.local

Seterusnya, tampalkan baris berikut:

 [SSHD]
didayakan = benar

# Mengatasi konfigurasi global lalai
# untuk penjara penjara tertentu
Banttime = 1d
MaxRetry = 3

Dalam konfigurasi di atas, hos jauh akan diharamkan daripada mengakses sistem selama 1 hari selepas 3 percubaan masuk SSH gagal. Simpan perubahan dan mulakan semula perkhidmatan Fail2ban.

 $ sudo Systemctl Restart Fail2Ban

Seterusnya, sahkan status konfigurasi penjara menggunakan utiliti baris arahan Fail2Ban-klien .

 $ sudo fail2ban-klien status

Dari output, kita dapat melihat bahawa kita mempunyai 1 penjara yang dikonfigurasikan untuk perkhidmatan yang dipanggil ' SSHD '.

Di samping itu, anda boleh mengesahkan nilai maxretry penjara SSHD menggunakan pilihan GET.

 $ sudo fail2ban-client get sshd maxretry

3

Nilai yang dicetak 3 sepadan dengan apa yang anda tentukan dalam fail SSHD.LOCAL .

Langkah 6: Ujian Konfigurasi Fail2Ban

Selepas menubuhkan Fail2Ban dan membuat fail konfigurasi penjara untuk perkhidmatan SSH, kami akan melakukan ujian ujian dan mensimulasikan 3 log masuk gagal dengan menentukan kata laluan yang salah untuk setiap kata laluan.

Jadi pergi ke sistem Linux jauh dan cuba log masuk menggunakan kata laluan yang salah. Selepas 3 percubaan gagal, sambungan akan dijatuhkan dan sebarang percubaan berikutnya untuk menyambung semula akan disekat sehingga tempoh larangan melewati.

Untuk mengumpulkan pandangan mengenai sistem klien yang disekat periksa status penjara.

 $ sudo fail2ban-klien status sshd

Untuk membuang atau mengeluarkan pelanggan dari penjara, laksanakan perintah:

 $ sudo fail2ban-client unban 192.168.2.102

Sekali lagi, periksa status penjara untuk memastikan pelanggan tidak termasuk dalam senarai IP yang dilarang.

 $ sudo fail2ban-klien status sshd

Seperti yang telah kita lihat, Fail2Ban adalah alat yang sangat berguna dalam menangkis penceroboh yang ingin melanggar sistem Linux anda. Ia berfungsi bersempena dengan Firewalld untuk mengharamkan sistem klien untuk tempoh yang ditentukan selepas beberapa percubaan log masuk yang gagal. Dengan berbuat demikian, ia menyediakan lapisan tambahan perlindungan untuk pelayan Linux anda.

Atas ialah kandungan terperinci Cara Memasang Fail2Ban di Linux dan Almalinux. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!