Fail2ban, com el seu nom indica, és una utilitat dissenyada per ajudar a protegir les màquines Linux dels atacs de força bruta a determinats ports oberts, especialment el port SSH. Pel bé de la funcionalitat i la gestió del sistema, aquests ports no es poden tancar mitjançant un tallafoc. En aquesta circumstància, és una bona idea utilitzar Fail2ban com a mesura de seguretat addicional a un tallafoc per restringir el trànsit d'atac de força bruta en aquests ports.
En aquest article, us mostraré com instal·lar i configurar Fail2ban per protegir el port SSH, l'objectiu d'atac més comú, en una instància del servidor Vultr Debian 9.
root.apt update && apt upgrade -y
shutdown -r now
Un cop arrenqui el sistema, torneu a iniciar sessió com a root.
Com que el número de port SSH predeterminat 22és massa popular per ignorar-lo, canviar-lo a un número de port menys conegut, per exemple, 38752seria una decisió intel·ligent.
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
Després de la modificació, heu d'actualitzar les regles d'IPTables en conseqüència:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Deseu les regles IPTables actualitzades en un fitxer amb finalitats de persistència:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
D'aquesta manera, les regles d'IPTables seran persistents fins i tot després d'un reinici del sistema. A partir d'ara, caldrà iniciar sessió des del 38752port.
Utilitzeu-lo aptper instal·lar la versió estable de Fail2ban que actualment és 0.9.x:
apt install fail2ban -y
Després de la instal·lació, el servei Fail2ban s'iniciarà automàticament. Podeu utilitzar l'ordre següent per mostrar el seu estat:
service fail2ban status
A Debian, la configuració del filtre Fail2ban per defecte s'emmagatzemarà tant al /etc/fail2ban/jail.conffitxer com al /etc/fail2ban/jail.d/defaults-debian.conffitxer. Recordeu que la configuració del darrer fitxer anul·larà la configuració corresponent del primer.
Utilitzeu les ordres següents per veure més detalls:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
Per a la vostra informació, a continuació es mostren fragments de codi sobre SSH:
En /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
En /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Com que el contingut dels dos fitxers de configuració anteriors pot canviar en futures actualitzacions del sistema, hauríeu de crear un fitxer de configuració local per emmagatzemar les vostres pròpies regles de filtre fail2ban. De nou, la configuració d'aquest fitxer anul·larà la configuració corresponent dels dos fitxers esmentats anteriorment.
vi /etc/fail2ban/jail.d/jail-debian.local
Introduïu les línies següents:
[sshd]
port = 38752
maxentry = 3
Nota: Assegureu-vos d'utilitzar el vostre propi port SSH. Excepte porti maxentryesmentat anteriorment, la resta de configuracions utilitzaran els valors predeterminats.
Desa i surt:
:wq
Reinicieu el servei Fail2ban per carregar la nova configuració:
service fail2ban restart
La nostra configuració s'ha completat. A partir d'ara, si alguna màquina envia credencials SSH incorrectes al port SSH personalitzat del servidor Debian ( 38752) més de tres vegades, la IP d'aquesta màquina potencialment maliciosa es prohibirà durant 600 segons.
Utilitzeu un sistema diferent? Si compres un servidor Debian, sempre hauríeu de tenir els darrers pedaços i actualitzacions de seguretat, tant si esteu adormit com si no.
Aquest tutorial explica com configurar un servidor DNS amb Bind9 a Debian o Ubuntu. Al llarg de l'article, substituïu el vostre-nom-domini.com en conseqüència. Al th
En aquest article, veurem com compilar i instal·lar la línia principal de Nginx des de les fonts oficials de Nginx amb el mòdul PageSpeed, que us permet
Utilitzeu un sistema diferent? Introducció Kanboard és un programa de gestió de projectes gratuït i de codi obert dissenyat per facilitar i visualitzar
Utilitzeu un sistema diferent? Gitea és un sistema alternatiu de control de versions autoallotjat i de codi obert impulsat per Git. Gitea està escrit en Golang i ho és
Introducció Lynis és una eina gratuïta d'auditoria de sistemes de codi obert que utilitzen molts administradors de sistemes per verificar la integritat i endurir els seus sistemes. jo
Utilitzeu un sistema diferent? Thelia és una eina de codi obert per crear llocs web de negocis electrònics i gestionar contingut en línia escrit en PHP. Codi font de Thelia i
Què necessitareu Un Vultr VPS amb almenys 1 GB de RAM. Accés SSH (amb privilegis d'arrel/administrador). Pas 1: instal·lació de BungeeCord Primer de tot
Golang és un llenguatge de programació desenvolupat per Google. Gràcies a la seva versatilitat, senzillesa i fiabilitat, Golang s'ha convertit en un dels més populars
Si heu oblidat la vostra contrasenya d'arrel de MySQL, podeu restablir-la seguint els passos d'aquest article. El procés és bastant senzill i funciona en aquests
En aquesta guia, configurarem un servidor de jocs Counter Strike: Source a Debian 7. Aquestes ordres es van provar a Debian 7, però també haurien de funcionar o
En aquesta guia, aprendràs a configurar un servidor Unturned 2.2.5 en un Vultr VPS amb Debian 8. Nota: Aquesta és una versió editada d'Unturned que no
En aquest tutorial, aprendràs a instal·lar Cachet a Debian 8. Cachet és un potent sistema de pàgines d'estat de codi obert. Instal·lació Aquest tutorial està en marxa
Introducció En aquest escrit, expliqueu com fer una còpia de seguretat de múltiples bases de dades MySQL o MariaDB que es troben a la mateixa màquina mitjançant un script bash personalitzat.
Aquest article us ensenyarà com configurar una presó chroot a Debian. Suposo que utilitzeu Debian 7.x. Si esteu executant Debian 6 o 8, això pot funcionar, però
Utilitzeu un sistema diferent? Reader Self 3.5 és una alternativa senzilla i flexible, gratuïta i de codi obert, lector RSS autoallotjat i alternativa a Google Reader. Lector Sel
Utilitzeu un sistema diferent? Backdrop CMS 1.8.0 és un sistema de gestió de continguts (CMS) senzill i flexible, adaptat per a mòbils, gratuït i de codi obert que ens permet
En aquest tutorial instal·larem SteamCMD. SteamCMD es pot utilitzar per descarregar i instal·lar molts servidors de jocs Steam, com ara Counter-Strike: Global Offensiv
Com ja sabeu, els dipòsits de Debian s'actualitzen molt lentament. En el moment d'escriure, les versions del llançament de Python es troben a la 2.7.12 i la 3.5.2, però al repositori Debian 8
Samba és una solució de codi obert que permet als usuaris configurar fitxers compartits i imprimir de manera ràpida i segura. En aquest article, explicaré com configurar Samba wit
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
