Το Fail2ban, όπως υποδηλώνει το όνομά του, είναι ένα βοηθητικό πρόγραμμα που έχει σχεδιαστεί για να βοηθά στην προστασία μηχανών Linux από επιθέσεις ωμής βίας σε επιλεγμένες ανοιχτές θύρες, ειδικά στη θύρα SSH. Για λόγους λειτουργικότητας και διαχείρισης του συστήματος, αυτές οι θύρες δεν μπορούν να κλείσουν χρησιμοποιώντας τείχος προστασίας. Υπό αυτές τις συνθήκες, είναι καλή ιδέα να χρησιμοποιήσετε το Fail2ban ως συμπληρωματικό μέτρο ασφαλείας σε ένα τείχος προστασίας για να περιορίσετε την κυκλοφορία επιθέσεων ωμής βίας σε αυτές τις θύρες.
Σε αυτό το άρθρο, θα σας δείξω πώς να εγκαταστήσετε και να ρυθμίσετε το Fail2ban για την προστασία της θύρας SSH, του πιο συνηθισμένου στόχου επίθεσης, σε μια παρουσία διακομιστή Vultr Debian 9.
root.apt update && apt upgrade -y
shutdown -r now
Μετά την εκκίνηση του συστήματος, συνδεθείτε ξανά ως root.
Δεδομένου ότι ο προεπιλεγμένος αριθμός θύρας SSH 22είναι πολύ δημοφιλής για να αγνοηθεί, η αλλαγή του σε έναν λιγότερο γνωστό αριθμό θύρας, ας πούμε, 38752θα ήταν μια έξυπνη απόφαση.
sed -i "s/#Port 22/Port 38752/g" /etc/ssh/sshd_config
systemctl restart sshd.service
Μετά την τροποποίηση, πρέπει να ενημερώσετε τους κανόνες IPTables ανάλογα:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j DROP
iptables -A INPUT -p tcp --dport 38752 -j ACCEPT
Αποθηκεύστε τους ενημερωμένους κανόνες IPTables σε ένα αρχείο για λόγους επιμονής:
iptables-save > /etc/iptables.up.rules
touch /etc/network/if-pre-up.d/iptables
chmod +x /etc/network/if-pre-up.d/iptables
echo '#!/bin/sh' >> /etc/network/if-pre-up.d/iptables
echo '/sbin/iptables-restore < /etc/iptables.up.rules' >> /etc/network/if-pre-up.d/iptables
Με αυτόν τον τρόπο, οι κανόνες IPTables θα είναι επίμονοι ακόμα και μετά την επανεκκίνηση του συστήματος. Από εδώ και στο εξής, θα πρέπει να συνδεθείτε από τη 38752θύρα.
Χρησιμοποιήστε το aptγια να εγκαταστήσετε τη σταθερή έκδοση του Fail2ban που είναι αυτήν τη στιγμή 0.9.x:
apt install fail2ban -y
Μετά την εγκατάσταση, η υπηρεσία Fail2ban θα ξεκινήσει αυτόματα. Μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή για να εμφανίσετε την κατάστασή του:
service fail2ban status
Στο Debian, οι προεπιλεγμένες ρυθμίσεις φίλτρου Fail2ban θα αποθηκευτούν τόσο στο /etc/fail2ban/jail.confαρχείο όσο και στο /etc/fail2ban/jail.d/defaults-debian.confαρχείο. Θυμηθείτε ότι οι ρυθμίσεις στο τελευταίο αρχείο θα αντικαταστήσουν τις αντίστοιχες ρυθμίσεις στο προηγούμενο.
Χρησιμοποιήστε τις παρακάτω εντολές για να δείτε περισσότερες λεπτομέρειες:
cat /etc/fail2ban/jail.conf | less
cat /etc/fail2ban/jail.d/defaults-debian.conf
fail2ban-client status
fail2ban-client status sshd
Για ενημέρωσή σας, τα αποσπάσματα κώδικα σχετικά με το SSH παρατίθενται παρακάτω:
Σε /etc/fail2ban/jail.conf:
[DEFAULT]
bantime = 600
...
maxentry = 5
[sshd]
port = ssh
logpath = %(sshd_log)s
backend = %(sshd_backend)s
Σε /etc/fail2ban/jail.d/defaults-debian.conf:
[sshd]
enabled = true
Επειδή τα περιεχόμενα στα δύο παραπάνω αρχεία διαμόρφωσης ενδέχεται να αλλάξουν σε μελλοντικές ενημερώσεις συστήματος, θα πρέπει να δημιουργήσετε ένα τοπικό αρχείο διαμόρφωσης για να αποθηκεύσετε τους δικούς σας κανόνες φίλτρου fail2ban. Και πάλι, οι ρυθμίσεις σε αυτό το αρχείο θα αντικαταστήσουν τις αντίστοιχες ρυθμίσεις στα δύο αρχεία που αναφέρονται παραπάνω.
vi /etc/fail2ban/jail.d/jail-debian.local
Εισαγάγετε τις ακόλουθες γραμμές:
[sshd]
port = 38752
maxentry = 3
Σημείωση: Βεβαιωθείτε ότι χρησιμοποιείτε τη δική σας θύρα SSH. Εκτός από portκαι που maxentryαναφέρθηκαν παραπάνω, όλες οι άλλες ρυθμίσεις θα χρησιμοποιούν τις προεπιλεγμένες τιμές.
Αποθήκευση και έξοδος:
:wq
Επανεκκινήστε την υπηρεσία Fail2ban για να φορτώσετε τη νέα διαμόρφωση:
service fail2ban restart
Η εγκατάσταση μας έχει ολοκληρωθεί. Από εδώ και στο εξής, εάν οποιοδήποτε μηχάνημα στείλει λανθασμένα διαπιστευτήρια SSH στην προσαρμοσμένη θύρα SSH ( 38752) του διακομιστή Debian περισσότερες από τρεις φορές, η IP αυτού του δυνητικά κακόβουλου μηχανήματος θα αποκλειστεί για 600 δευτερόλεπτα.
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
