Fail2ban'ı yükleyip yapılandırarak bilgisayar korsanlarının Linux sunucularınıza erişme şansını azaltın.

SSH ve FTP, en çok istismar edilen ağ protokollerinden ikisidir. Bilgisayar korsanları, kullanıcı adınızı ve parolanızı tahmin etmek ve ardından sisteminize girmek için karmaşık otomatik araçlar kullanır.

İyi güvenlik uygulamalarıyla, güvenlik risklerinin çoğunu azaltabilirsiniz. Ve Fail2ban ile, Linux sunucularınızın veya PC'lerinizin güvenliğini sağlamada proaktif olarak güvenlik ihlali riskini daha da azaltabilirsiniz.

Fail2ban Nedir?

Fail2ban, sunucularınızı veya bilgisayarlarınızı şüpheli etkinliklerden dinamik olarak koruyan ve açık kaynaklı güçlü bir güvenlik yazılımıdır. kaba kuvvet saldırıları. Günlük dosyalarınızı oturum açma girişimleri için sürekli tarar ve herhangi bir durumda güvenlik duvarı kurallarınızı güncelleyerek kaynak IP adresini engeller.

Fail2ban, SSH, FTP, SMTP ve HTTP gibi çoğu uzak bağlantı hizmetiyle çalışır.

Fail2ban'ın yapılandırılması ve özelleştirilmesi kolaydır. IP adreslerini ne kadar süreyle engellemek istediğinizi belirtebilir veya şüpheli etkinlik olduğunda otomatik uyarılar alacak şekilde yapılandırabilirsiniz.

instagram viewer

Vurgulamak gerekirse, Fail2ban tek başına sizi güvenlik ihlallerinden korumak için yeterli değildir. Saldırıya uğrama riskini azaltmak için başka güvenlik önlemleriniz de olmalıdır. Örneğin, sistemlerinizde her zaman güçlü parolalar kullanmalı ve erişimi olabildiğince kısıtlamalısınız.

Linux'ta Fail2ban Nasıl Kurulur

Red Hat Enterprise Linux (RHEL), Ubuntu ve Arch Linux dahil olmak üzere başlıca Linux dağıtımlarının çoğu Fail2ban'ı destekler. Fail2ban'ı Linux dağıtımınıza nasıl kuracağınız aşağıda açıklanmıştır:

Arch Linux ve türevlerinde:

sudo pacman -S fail2ban

Fail2ban'ı Ubuntu ve Debian'a yüklemek için:

sudo apt install fail2ban

Fail2ban'ı Fedora ve RHEL'e yüklemek kolaydır:

sudo dnf install fail2ban

Ardından, Fail2ban hizmetini etkinleştirmeniz gerekir. Bu şekilde, sisteminiz her açıldığında işlem arka planda çalışacaktır.

sudo systemctl fail2ban.service'i etkinleştir

Kurulumu sonlandırmak için aşağıdaki komutu kullanarak Fail2ban hizmetini başlatın:

sudo systemctl fail2ban'ı başlat

Fail2ban hizmetinin çalışır durumda olduğunu aşağıdakilerle doğrulayabilirsiniz:

sudo systemctl durumu fail2ban

Her şey yolundaysa, hizmet açık ve etkin olmalıdır. Herhangi bir hata mesajı varsa, Fail2ban log mesajlarına bakabilirsiniz. journalctl yardımcı programını kullanma:

sudo journalctl -u fail2ban

Linux'ta Fail2ban'ı Yapılandırma

Son olarak, sisteminizi kaba kuvvet saldırılarından ve diğer şüpheli etkinliklerden korumak için Fail2ban'ı yapılandırmaya başlayabilirsiniz.

bu /etc/fail2ban/jail.conf dosyası, ana Fail2ban yapılandırmalarını saklar. En iyi uygulama olarak, bu belirli dosyada değişiklik yapmaktan kaçının. Sadece referans olarak kullanın.

Fail2ban'ı her güncellediğinizde, jail.conf yapılandırma dosyasının üzerine yazılacaktır. Yapılandırmanızı kaybetmemek için adlı bir kopya oluşturun. hapishane.yerel aynı klasör içinde. Güçlü cp komutunu kullanın bunun için:

cd /etc/fail2ban && cp jail.conf jail.local

Ardından, hapishane.yerel favori metin düzenleyicinizi kullanarak dosyalayın ve aşağıdaki yapılandırmaları ayarlayın:

  • yoksay: Fail2ban kurallarından muaf olmasını istediğiniz IP adreslerinin bir listesini belirtmek için bunu kullanın.
  • zaman: bu ban zamanı parametresi, bir IP adresinin yasaklanması gereken süreyi tanımlar. Bu, birden çok başarısız oturum açma denemesinden veya diğer şüpheli etkinliklerden kaynaklanabilir. Bunu beş dakikaya ayarlayın (5 dakika).
  • maksimum deneme: Bir ana bilgisayarı yasaklamadan önceki oturum açma hatalarının sayısını belirtmek için bunu kullanın. Test için, bunu şu şekilde ayarlayalım: 2.

Yapılandırma dosyası iyi belgelenmiştir, bu nedenle Fail2ban ve sunduğu seçenekler hakkında daha fazla bilgi edinmek için baştan sona okuyun.

Son olarak, değişikliklerin etkili olması için fail2ban hizmetini yeniden başlatın. Şu komutu kullanın:

sudo systemctl yeniden başlat fail2ban

Fail2ban Yapılandırmasını Test Etme

Yapılandırma kurulumuyla, maksimum deneme yapılandırma çalışıyor. Yapılandırdığınız bilgisayar veya sunucuda SSH oturumu açmayı deneyin.

Oturum açma kimlik bilgileri istendiğinde, iki kez yanlış parola girin. Fail2ban, yapılandırıldığı gibi harekete geçecek ve sizi beş dakika boyunca engelleyecektir.

Bu sadece basit bir kullanım örneğidir; şimdi sunucunuzu beğeninize göre yapılandırmaya devam edin ve denemekten çekinmeyin.

Linux Sunucunuza veya Bilgisayarınıza Ekstra Bir Güvenlik Katmanı Ekleyin

Fail2ban, güçlü ve çok yapılandırılabilir bir güvenlik aracıdır. Sunucularınızı veya bilgisayarlarınızı kaba kuvvet saldırılarına karşı proaktif olarak korumak için kullanın.

Fail2ban'a sahip olmanın yanı sıra, güçlü parolalar kullanın ve daha iyi güvenlik için güvenlik duvarınızı yapılandırın. Saygın bir güvenlik duvarı sistemi kullanarak ev veya ofis ağınızı da koruyabilirsiniz.