VPS

Fail2Ban Настройка и Установка на CentOS 6

как защитить centos 6 c помощью fail2ban

Введение

Безопасность становится важным фактором в IT-индустрии и утечка баз данных, взломанные аккаунты становятся ежедневным результатом недостаточной осведомленности о правильных мерах укрепления безопасности. После прочтения данного руководства, вы узнаете одну из мер защиты вашего сайта с помощью программного обеспечения Fail2Ban. Мы покажем процесс установки и настройки Fail2Ban. С помощью него вы можете автоматически блокировать IP адреса, которые несколько раз неудачно пытаются получить доступ к вашему серверу.

Что вам понадобится

Перед тем, как вы начнете это руководство, вам понадобится следующее:

  • VPS на CentOS 6
  • SSH root доступ к VPS

Шаг 1 — Установка

Для начала, вам необходимо подключиться к вашему VPS используя Putty SSH или любой другой SSH клиент.

Так как Fail2Ban отсутствует в стандартном хранилище CentOS, вам необходимо установить пакет EPEL, запустив данную команду:

Теперь выполните стандартную установочную команду Yum c именем пакета fail2ban:

Вот и все, вы установили программу на ваш VPS.

Шаг 2 — Создание локального файла настроек

Изначально Fail2Ban сохраняет все свои настройки в файле /etc/fail2ban/jail.conf, однако в этот конкретный файл изменения вносить не следует. Некоторые системные обновления или исправления могут его перезаписать, поэтому просто создайте дополнительный файл локальных настроек с помощью следующей команды:

Теперь вы можете вносить любые изменения в файл jail.local. Обратите внимание, что некоторые важные службы уже прописаны в данном файле.

Шаг 3 — Настройка Fail2Ban

Откройте файл настроек с помощью любого текстового редактора. В данном руководстве мы используем текстовый редактор Nano:

Вверху вы должны увидеть такую информацию:

Вам следует изменять только эти настройки:

  • ignoreip – укажите в этой строке ваш ISP IP, в таком случае вы избежите блокировки вашего собственного IP адреса.
  • bantime – это значение показывает время на которое IP клиента, нарушившего правила, будет заблокировано на сервере. Стандартное значение 10 минут, вы можете повысить его до нескольких часов.
  • maxretry – это значение показывает число возможных попыток входа перед блокировкой.
  • findtime – время за которое клиент должен войти в систему. Стандартное время 10 минут.

После внесения изменений, сохраните файл комбинацией клавиш CTRL+X (или CMD+X на Mac).

Обратите внимание, что после внесения изменений необходимо перезагрузить службу, чтобы изменения вступили в силу. Запустите эту команду:

Заключение

Не забывайте, безопасность – это целый набор инструментов и мер для предотвращения взлома. Всегда используйте на вашем сервере несколько слоев защиты, чтобы даже если один из них был взломан, другой мог остановить нарушителя. Одним из этих слоев может стать Fail2Ban.

Добавить комментарий

Нажмите здесь, чтобы оставить комментарий

Присоединяйтесь к тысячам других подписчиков по всему миру

и получайте самые свежие руководства на вашу электронную почту

Пожалуйста, подождите...

Спасибо за подписку!

Начните экономить сейчас!

Хостинг и доменное имя от

руб.95
00