Minska chanserna för hackare att få tillgång till dina Linux-servrar genom att installera och konfigurera Fail2ban.
SSH och FTP är två av de mest utnyttjade nätverksprotokollen. Hackare använder komplexa automatiserade verktyg för att gissa ditt användarnamn och lösenord och sedan bryta sig in i ditt system.
Med goda säkerhetsrutiner på plats kan du minska de flesta säkerhetsriskerna. Och med Fail2ban kan du ytterligare minska risken för säkerhetsintrång genom att vara proaktiv i att säkra dina Linux-servrar eller datorer.
Vad är Fail2ban?
Fail2ban är ett kraftfullt säkerhetsprogram med öppen källkod som dynamiskt skyddar dina servrar eller datorer från misstänkta aktiviteter och brute-force attacker. Den skannar kontinuerligt dina loggfiler efter inloggningsförsök, och i händelse av några blockerar den käll-IP-adressen genom att uppdatera dina brandväggsregler.
Fail2ban fungerar med de flesta fjärranslutningstjänster som SSH, FTP, SMTP och HTTP.
Fail2ban är lätt att konfigurera och anpassa. Du kan ange hur länge du vill blockera IP-adresserna eller konfigurera den för att ta emot automatiska varningar när det finns misstänkt aktivitet.
För att betona, Fail2ban enbart är inte tillräckligt för att skydda dig från säkerhetsintrång. Du bör också ha andra säkerhetsåtgärder på plats för att minska risken att bli hackad. Till exempel bör du alltid använda starka lösenord på dina system och begränsa åtkomsten så mycket du kan.
Hur man installerar Fail2ban på Linux
De flesta av de stora Linux-distroerna inklusive Red Hat Enterprise Linux (RHEL), Ubuntu och Arch Linux stöder Fail2ban. Så här installerar du Fail2ban på din Linux-distro:
På Arch Linux och dess derivat:
sudo pacman -S fail2ban
Så här installerar du Fail2ban på Ubuntu och Debian:
sudo apt installera fail2banAtt installera Fail2ban på Fedora och RHEL är enkelt:
sudo dnf installera fail2banDärefter måste du aktivera Fail2ban-tjänsten. På så sätt kommer processen att köras i bakgrunden när ditt system startar.
sudo systemctl aktivera fail2ban.serviceFör att slutföra installationen, starta Fail2ban-tjänsten med följande kommando:
sudo systemctl starta fail2banDu kan verifiera att Fail2ban-tjänsten är igång med:
sudo systemctl status fail2banOm allt är okej bör tjänsten vara uppe och aktiv. Om det finns några felmeddelanden kan du titta på Fail2ban-loggmeddelandena med hjälp av verktyget journalctl:
sudo journalctl -u fail2banKonfigurera Fail2ban på Linux
Slutligen kan du börja konfigurera Fail2ban för att skydda ditt system från brute-force-attacker och andra misstänkta aktiviteter.
De /etc/fail2ban/jail.conf filen lagrar de huvudsakliga Fail2ban-konfigurationerna. Som en bästa praxis bör du undvika att göra ändringar i just den här filen. Använd den bara som referens.
När du uppdaterar Fail2ban, jail.conf konfigurationsfilen kommer att skrivas över. För att undvika att förlora din konfiguration, gör en kopia med namnet fängelse.lokal i samma mapp. Använd det kraftfulla cp-kommandot för detta:
cd /etc/fail2ban && cp jail.conf jail.localÖppna sedan fängelse.lokal fil med din favorittextredigerare och justera följande konfigurationer:
- ignoreip: Använd den för att ange en lista över IP-adresser som du vill ska undantas från Fail2ban-reglerna.
- bantime: De bantime parametern definierar en period under vilken en IP-adress ska förbjudas. Detta kan bero på flera misslyckade inloggningsförsök eller annan misstänkt aktivitet. Ställ in detta på fem minuter (5m).
- maxretry: Använd detta för att ange antalet inloggningsfel innan du kan blockera en värd. För att testa, låt oss ställa in detta till 2.
Konfigurationsfilen är väldokumenterad, så läs igenom den för att lära dig mer om Fail2ban och de alternativ som den presenterar.
Slutligen, starta om fail2ban-tjänsten för att ändringarna ska träda i kraft. Använd kommandot:
sudo systemctl starta om fail2banTestar Fail2ban-konfigurationen
Med konfigurationen inställd kan du testa om maxretry konfigurationen fungerar. Försök att SSH logga in på den PC eller server du har konfigurerat.
När du begär inloggningsuppgifter, ange fel lösenord två gånger. Fail2ban kommer att starta och blockera dig i fem minuter, som konfigurerat.
Detta är bara ett enkelt användningsfall; fortsätt nu med att konfigurera din server efter dina önskemål och experimentera gärna.
Lägg till ett extra lager av säkerhet till din Linux-server eller PC
Fail2ban är ett kraftfullt och mycket konfigurerbart säkerhetsverktyg. Använd den för att proaktivt skydda dina servrar eller datorer från brute-force-attacker.
Förutom att ha Fail2ban, använd starka lösenord och konfigurera din brandvägg för bättre säkerhet. Du kan också skydda ditt hem- eller kontorsnätverk genom att använda ett välrenommerat brandväggssystem.