Fail2Ban - Удемі влаштовує атаки грубої сили

Чему вы научитесь

Требования

Описание

Відкрита експлуатація сервера в Інтернеті завжди криє великі небезпеки, незалежно від того, це віртуалізований екземпляр чи фізичний сервер в центрі обробки даних. Серверні служби повинні бути доступними, тому було б абсурдно блокувати всі порти на брандмауері як засіб безпеки.

удемі

Потім сервери будуть захищені від зовнішнього доступу (якби брандмауер не мав прогалин у безпеці), але більше не міг надавати жодних послуг.

Fail2Ban - це програма безпеки для зміцнення сервера в Linux, яка виявляє та відбиває атаки грубої сили. Після налаштування Fail2ban працює у фоновому режимі як служба та контролює записи у файлах журналів різних служб (наприклад, SSH, FTP). Занадто багато невдалих спроб призводять до блокування IP-адреси, що атакує, на певний проміжок часу, тому подальші з'єднання неможливо встановити.

Встановлення Fail2Ban проста, але неефективна, оскільки в базовій конфігурації ще нічого не перевірено. Тому ми будемо використовувати Fail2Ban спеціально для оцінки журналу та захисту від нього Поштові, веб- та файлові сервери і навіть Захистіть сторінку входу в Wordpress за допомогою Fail2Ban.

Колекція сценаріїв у Fail2ban працює разом із звичайними пакетами брандмауера та блокує IP-адреси після декількох невдалих спроб входу. Це може здатися не надто багато, але дива цього потужного інструменту в деталях.

Ти теж дратують файли журналів сервера, повні слідів спроб атак автоматичних систем злому, які намагаються проникнути на ваш сервер?

У кожній загальнодоступній системі є сліди спроб атак, які шукають приховані каталоги або вразливі системи управління вмістом, щоб знайти слабкі місця.

За допомогою Fail2ban ви можете просто заблокувати зазначену IP-адресу, якщо користувач входить в систему три, чотири або п'ять разів з неправильним паролем або робить кілька спроб входу за короткий час.

На цьому курсі ви дізнаєтесь, як працює Fail2ban, як налаштувати його та як правильно ним користуватися. Перегляньте файли журналів і виконайте заздалегідь визначену дію з fail2ban, якщо він знайде певний шаблон.