Близу
Мени

Како инсталирати Фаил2бан на Убунту Сервер 18.04

побољшати Безбедност Убунту сервера кроз додавање система за детекцију упада. За то ћете вероватно желети да се обратите Фаил2бан. Фаил2бан надгледа одређене датотеке евиденције (које се налазе унутар /var/log директоријум) за неуспеле покушаје пријављивања или аутоматизоване нападе. Када Фаил2бан открије покушај компромиса са ИП адресе, блокира ИП адресу (додавањем новог ланца у сигурносни систем иптаблес) од приступа серверу.

Да бисте инсталирали Фаил2бан, потребан вам је приступ љусци на било којој подржаној верзији Убунту сервера, са налогом који има судо привилегије које омогућавају инсталацију нових софтверских пакета.

рв-браве
Иракли/Абасхидзе/ЕиеЕм/Гетти Имагес

Како инсталирати Фаил2бан

Инсталирајте Фаил2бан користећи Апт. Најбоље је извршити инсталацију на ново ажурираној серверској платформи, а ако се верзија кернела ажурира, поново покрените сервер пре него што инсталирате Фаил2бан.

Након што се инсталација заврши, покрените и омогућите Фаил2бан са следеће две команде: 

судо системцтл старт фаил2бан
судо системцтл омогући фаил2бан.

Фаил2бан сада ради на систему и спреман је за конфигурисање.

Конфигуришите Фаил2бан

Фаил2бан се конфигурише помоћу затвора. Затвор дефинише како служба надгледа и колико брзо треба предузети мере против напада.

Изван кутије, систем је већ сигуран. Међутим, такође је веома флексибилан. Главна конфигурациона датотека је /etc/fail2ban/jail.conf. Немојте уређивати ту датотеку. Уместо тога, направите нову датотеку са екстензијом датотеке .лоцал. Фаил2бан увек прво чита .цонф датотеке, а затим .лоцал датотеке. Свака конфигурација прочитана у .лоцал датотеци ће заменити сличне конфигурације у .цонф датотеци.

Пример конфигурације

Рецимо да желите да направите прилагођени затвор за Сецуре Схелл демон који ће:

  • Монитор /вар/лог/аутх.лог.
  • Користите подразумевани фаил2бан ссхд филтер.
  • Поставите ССХ порт на 22.
  • Поставите максимални покушај поновног покушаја на 3.

Ссх прилагођавања у .лоцал јаил-у ће заменити сваку сличну конфигурацију која се налази у главној конфигурационој датотеци, јаил.цонф (на пример, подразумевани максимални покушај поновног покушаја у јаил.цонф је постављен на 5). Са овим затвором на месту, ако особа (или бот) не успе ССХ пријављивање покушај три пута, порекло ИП адреса биће забрањено.

Да бисте ово конфигурисали, издајте команду: 

судо нано /етц/фаил2бан/јаил.лоцал.

У ову нову датотеку налепите следећи садржај: 

[ссхд]
омогућено = тачно
порт = 22
филтер = ссхд
логпатх = /вар/лог/аутх.лог
максретрија = 3.

Сачувајте и затворите датотеку, а затим поново покрените Фаил2бан командом: 

судо системцтл рестарт фаил2бан.

Тест Фаил2бан

Да бисте тестирали Фаил2бан, идите на другу машину са другом ИП адресом и покрените сесију Сецуре Схелл на серверу, сваки пут када погрешно унесете корисничку лозинку. Након треће неуспеле пријаве, тај кориснички налог постаје забрањен.

Снимак екрана на којем Фаил2бан блокира ИП адресу.

Чак и ако покушате да вратите ССХ на сервер са исте ИП адресе, приступ је и даље одбијен.

Деблокирајте ИП адресу

Поништи забрану ИП-а командом фаил2бан-цлиент (која је инсталирана заједно са фаил2бан) на следећи начин: 

судо фаил2бан-цлиент сет ссхд унбанип 192.168.1.100.