Блокировка попыток перебора паролей ssh с помощью fail2ban — различия между версиями
Stanislav (обсуждение | вклад) (Новая страница: «Fail2ban - это утилита для защиты серверов от атак, основанная на системе блокировки адресов…») |
|||
Строка 5: | Строка 5: | ||
Эта утилита может уменьшить количество попыток взлома и увеличить безопасность вашего сервера. Fail2ban является обязательным инструментом для всех администраторов, которые заботятся о безопасности своих серверов. | Эта утилита может уменьшить количество попыток взлома и увеличить безопасность вашего сервера. Fail2ban является обязательным инструментом для всех администраторов, которые заботятся о безопасности своих серверов. | ||
− | Для установки утилиты необходимо выполнить | + | Для установки утилиты необходимо выполнить следующую команду: |
sudo yum install fail2ban | sudo yum install fail2ban | ||
+ | |||
+ | Fail2ban хранит свои конфигурационные файлы в папке: | ||
+ | |||
+ | /etc/fail2ban | ||
Отредактируйте /etc/fail2ban/jail.local, чтобы настроить правила, подходящие для вашего сервера. Некоторые наиболее важные параметры, которые необходимо настроить, приведены ниже: | Отредактируйте /etc/fail2ban/jail.local, чтобы настроить правила, подходящие для вашего сервера. Некоторые наиболее важные параметры, которые необходимо настроить, приведены ниже: |
Версия 11:57, 28 июля 2023
Fail2ban - это утилита для защиты серверов от атак, основанная на системе блокировки адресов IP. Она используется для автоматической блокировки IP-адресов, с которых были замечены атаки на ваш сервер.
Fail2ban анализирует логи, такие как /var/log/auth.log, и ищет подозрительную активность, такую как попытки входа в систему с неправильным паролем или превышение порога безуспешных попыток доступа. Когда Fail2ban обнаруживает такую активность, он использует IPTables, чтобы добавить блокировку в firewall, которая препятствует дальнейшим попыткам доступа с этого адреса.
Эта утилита может уменьшить количество попыток взлома и увеличить безопасность вашего сервера. Fail2ban является обязательным инструментом для всех администраторов, которые заботятся о безопасности своих серверов.
Для установки утилиты необходимо выполнить следующую команду:
sudo yum install fail2ban
Fail2ban хранит свои конфигурационные файлы в папке:
/etc/fail2ban
Отредактируйте /etc/fail2ban/jail.local, чтобы настроить правила, подходящие для вашего сервера. Некоторые наиболее важные параметры, которые необходимо настроить, приведены ниже:
* `ignoreip` - список IP-адресов, которые не будут заблокированы при нарушении правил fail2ban * `bantime` - период блокировки IP-адреса в секундах * `maxretry` - максимальное количество неудачных попыток доступа, после которых IP-адрес будет заблокирован
Запустите fail2ban и настройте автозапуск
sudo systemctl start fail2ban sudo systemctl enable fail2ban