VPS

Fail2Ban Настройка и Установка на CentOS 6

как защитить centos 6 c помощью fail2ban

Введение

Безопасность становится важным фактором в IT-индустрии и утечка баз данных, взломанные аккаунты становятся ежедневным результатом недостаточной осведомленности о правильных мерах укрепления безопасности. После прочтения данного руководства, вы узнаете одну из мер защиты вашего сайта с помощью программного обеспечения Fail2Ban. Мы покажем процесс установки и настройки Fail2Ban. С помощью него вы можете автоматически блокировать IP адреса, которые несколько раз неудачно пытаются получить доступ к вашему серверу.

Что вам понадобится

Перед тем, как вы начнете это руководство, вам понадобится следующее:

  • VPS на CentOS 6
  • SSH root доступ к VPS

Шаг 1 — Установка

Для начала, вам необходимо подключиться к вашему VPS используя Putty SSH или любой другой SSH клиент.

Так как Fail2Ban отсутствует в стандартном хранилище CentOS, вам необходимо установить пакет EPEL, запустив данную команду:

rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Теперь выполните стандартную установочную команду Yum c именем пакета fail2ban:

yum install fail2ban

Вот и все, вы установили программу на ваш VPS.

Шаг 2 — Создание локального файла настроек

Изначально Fail2Ban сохраняет все свои настройки в файле /etc/fail2ban/jail.conf, однако в этот конкретный файл изменения вносить не следует. Некоторые системные обновления или исправления могут его перезаписать, поэтому просто создайте дополнительный файл локальных настроек с помощью следующей команды:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Теперь вы можете вносить любые изменения в файл jail.local. Обратите внимание, что некоторые важные службы уже прописаны в данном файле.

Шаг 3 — Настройка Fail2Ban

Откройте файл настроек с помощью любого текстового редактора. В данном руководстве мы используем текстовый редактор Nano:

nano /etc/fail2ban/jail.local

Вверху вы должны увидеть такую информацию:

#
# WARNING: heavily refactored in 0.9.0 release.  Please review and
#          customize settings for your setup.
#
# Changes:  in most of the cases you should not modify this
#           file, but provide customizations in jail.local file,
#           or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
#
# [DEFAULT]
# bantime = 3600
#
# [sshd]
# enabled = true
#
# See jail.conf(5) man page for more information



# Comments: use '#' for comment lines and ';' (following a space) for inline comments

Вам следует изменять только эти настройки:

  • ignoreip – укажите в этой строке ваш ISP IP, в таком случае вы избежите блокировки вашего собственного IP адреса.
  • bantime – это значение показывает время на которое IP клиента, нарушившего правила, будет заблокировано на сервере. Стандартное значение 10 минут, вы можете повысить его до нескольких часов.
  • maxretry – это значение показывает число возможных попыток входа перед блокировкой.
  • findtime – время за которое клиент должен войти в систему. Стандартное время 10 минут.

После внесения изменений, сохраните файл комбинацией клавиш CTRL+X (или CMD+X на Mac).

Обратите внимание, что после внесения изменений необходимо перезагрузить службу, чтобы изменения вступили в силу. Запустите эту команду:

service fail2ban restart

Заключение

Не забывайте, безопасность – это целый набор инструментов и мер для предотвращения взлома. Всегда используйте на вашем сервере несколько слоев защиты, чтобы даже если один из них был взломан, другой мог остановить нарушителя. Одним из этих слоев может стать Fail2Ban.

Добавить комментарий

Нажмите здесь, чтобы оставить комментарий

Присоединяйтесь к тысячам других подписчиков по всему миру

и получайте самые свежие руководства на вашу электронную почту

Пожалуйста, подождите...

Спасибо за подписку!

Начните экономить сейчас!

Хостинг и доменное имя от

руб.95
00