Fail2ban – повече сигурност за вашия VPS!

допълнителна сигурност за VPSЗнаем, че допълнителната сигурност за виртуалните сървъри е от изключителна важност за вас. Знаем и че има много случаи, в които сървърите биват подлагани на атаки, за да бъде разбита паролата на root потребителя. Затова решихме да ви предложим един инструмент, с който ще може да си осигурите допълнителна сигурност.

Ако искате да проверите опити за атаки, може да разгледате в лог файла /var/log/secure.

Днес решихме да разгледаме Fail2ban, който предоставя една добра защита за SSH login и не само. Този инструмент сканира log файлове в реално време и блокира IP адреси, от които са извършени необичайни действия, като многократно въвеждане на грешна парола или експлойт атаки.

1. Инсталиране

Можете да инсталирате приложението с:

yum install fail2ban fail2ban-systemd

Забележка: Операционната система, при която се инсталира Fail2ban в тази статия е CentOS7. В случай, че не сте добавили хранилището на EPEL, може да го направите със следната команда:

yum install epel-release

2. Конфигурация

Създайте файл с текстов редактор:

vim /etc/fail2ban/jail.local

Въведете в него следното:

[sshd]
enabled = true
action = iptables[name=sshd, port=ssh, protocol=tcp]

[pure-ftpd]
enabled = true
action = iptables[name=FTP, port=ftp, protocol=tcp]
maxretry = 3

[dovecot]
enabled = true
action = iptables-multiport[name=dovecot, port=”pop3,pop3s,imap,imaps”, protocol=tcp]
maxretry = 5

[postfix-sasl]
enabled = true
action = iptables-multiport[name=postfix-sasl, port=”smtp,smtps,submission”, protocol=tcp]
maxretry = 3

След като запаметите промените, е необходимо да създадете стартиращ път за приложението и да го стартирате. Направете това със следните команди:

systemctl enable fail2ban.service
systemctl start fail2ban.service

3. Допълнителна конфигурация

Както се вижда от въведените редове, в jail.local можете да поставяте правила за повече от едно приложение. Също така може да промените и стойността на “maxretry“. Това отговаря за броя опити на въвеждане на паролата, които даден потребител прави преди Fail2ban да предприеме действие срещу него.

Leave a Reply

Your email address will not be published. Required fields are marked *