Fail2ban ツールを使用してブルートフォース攻撃を防ぐ方法-Linuxの運用と保守-php.cn

ホームページ

運用・保守

Linuxの運用と保守

Fail2ban ツールを使用してブルートフォース攻撃を防ぐ方法

王林

Jul 08, 2023 pm 07:15 PM

ブルートフォースクラッキング保護failban

Fail2ban ツールを使用して総当たり攻撃を防ぐ方法

はじめに: インターネットの普及により、ネットワークセキュリティの問題が非常に重要なトピックになっています。その中でも、ブルートフォース攻撃は一般的なセキュリティ脅威の 1 つです。ブルートフォースクラッキング動作を効果的に防ぐために、Fail2ban ツールを使用して保護措置を実装できます。この記事では、Fail2ban ツールを使用して総当たり攻撃を防止する方法を説明し、いくつかのコード例を示します。

1. Fail2ban ツールの紹介

Fail2ban は、システムログを監視し、悪意のある IP アドレスを検出してブロックするルールを設定するために特別に使用されるオープンソースのファイアウォールツールです。システムのログファイルを自動的に監視し、ログイン試行の頻繁な失敗を検出すると、ブルートフォースクラッキングを防ぐために、その IP アドレスへのアクセスを一時的に禁止します。

2. Fail2ban のインストール

始める前に、まず Fail2ban ツールをインストールする必要があります。ほとんどの Linux ディストリビューションでは、パッケージマネージャーを介してインストールできます:

sudo apt-get install fail2ban

3. Fail2ban を設定します

設定ファイルを作成します

Fail2ban の前に、新しい設定ファイルを作成する必要があります。ターミナルで次のコマンドを実行します。

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

これにより、デフォルトの Fail2ban 構成ファイルが新しいファイルにコピーされます。

設定ファイルの編集

新しく作成した設定ファイル /etc/fail2ban/jail.local を開いて、必要に応じて編集します。一般的な設定項目の一部を次に示します。

ignoreip: 特定の IP アドレスを無視し、検出およびブロックしません。例:ignoreip = 127.0.0.1/8
bantime: 秒単位の禁止時間。デフォルトは 600 秒です。例: bantime = 3600
maxretry: 最大再試行回数。 IP アドレスの連続失敗回数が一定期間内にこの値を超えると、その IP アドレスは禁止されます。例: maxretry = 5
destemail: IP アドレスが禁止されている場合、電子メール通知を送信する対象の電子メールアドレス。例: destemail = admin@example.com
action: 禁止操作をトリガーするアクション。電子メール通知の送信 (管理者)、ファイアウォールへの追加 (RBLOCK) などが考えられます。例: action = %(action_mwl)s

次は設定例です:

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 3600
maxretry = 5
destemail = admin@example.com
action = %(action_mwl)s

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s

この設定例では、ローカル IP アドレスを無視し、禁止時間を次のように設定します。 1 時間、最大再試行回数は 5 回です。 IP アドレスが禁止されると、電子メール通知が admin@example.com に送信され、その IP アドレスはファイアウォールルールにも追加されます。

ファイルを保存して閉じる

構成が完了したら、ファイルを保存して閉じます。

4. Fail2ban の開始

設定が完了したら、Fail2ban サービスを開始して有効にする必要があります。ターミナルで次のコマンドを実行します。

sudo systemctl start fail2ban

さらに、起動時に Fail2ban が自動的に開始するように設定することもできます。これにより、システムの起動時に Fail2ban が自動的に実行されます。

sudo systemctl enable fail2ban

5. テストFail2ban

最後に、いくつかのテストを実行して、Fail2ban ツールが適切に動作していることを確認します。

総当たりクラッキングを試す

Fail2ban の保護機能をテストするために、間違ったパスワードを使用してサーバーへのログインを試みます。 ssh コマンドを使用してテストできます。

ssh username@your_server_ip

複数回試行すると、Fail2ban はこれらの失敗した試行を自動的に検出し、対応する IP アドレスを禁止します。

禁止ログを確認する

どの IP アドレスが禁止されているかを確認するには、次のコマンドを実行できます。

sudo fail2ban-client status

これにより、現在の IP アドレスが表示されます。禁止された IP アドレスのリスト。

結論:

Fail2ban ツールを使用すると、ブルートフォースの試みを効果的に防ぐことができます。 Fail2ban の構成ルールを利用すると、システムのログファイルを自動的に監視し、頻繁に失敗するログイン試行に対して悪意のある IP アドレスをブロックできます。これにより、システムのセキュリティが大幅に向上し、サーバーとユーザーデータのセキュリティが保護されます。

参考リンク：

【Fail2ban 公式サイト】(https://www.fail2ban.org/)
【Fail2ban GitHub リポジトリ】(https:/ /github.com/fail2ban/fail2ban)

以上がFail2ban ツールを使用してブルートフォース攻撃を防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Linux：必須コマンドと操作Apr 24, 2025 am 12:20 AM

Linuxの不可欠なコマンドは次のとおりです。1.LS：リストディレクトリの内容; 2.CD：作業ディレクトリを変更します。 3.mkdir：新しいディレクトリを作成します。 4.RM：ファイルまたはディレクトリを削除します。 5.CP：ファイルまたはディレクトリをコピーします。 6.MV：ファイルまたはディレクトリの移動または名前を変更します。これらのコマンドは、カーネルと対話することにより、ユーザーがファイルとシステムを効率的に管理するのに役立ちます。

Linux操作：ファイル、ディレクトリ、およびアクセス許可の管理Apr 23, 2025 am 12:19 AM

Linuxでは、ファイルおよびディレクトリ管理ではLS、CD、MKDIR、RM、CP、MVコマンドを使用し、許可管理はCHMOD、CHOWN、およびCHGRPコマンドを使用します。 1。LS-Lなどのファイルおよびディレクトリ管理コマンドは、詳細情報、MKDIR-Pを再帰的に作成するディレクトリを再帰的に作成します。 2。CHMOD755FILEセットファイル許可、CHOWNUSERFILEファイル所有者、CHGRPGROUPFILEの変更ファイルグループなどの許可管理コマンド。これらのコマンドは、ファイルシステム構造とユーザーおよびグループシステムに基づいており、システムコールとメタデータを介して動作および制御します。

Linuxのメンテナンスモードとは何ですか？説明したApr 22, 2025 am 12:06 AM

メンテナンスメモデンリンリンアスピアルブーテンビロンメント、criticalsystemmaincencetasks.itallowsadministratorstopertopertopertopersetstingtingpasswords、Repainingfilesystems、およびRecoveringfrombootfailurureSinaMinimalenvironment.

Linux：基本的な部分に深く潜りますApr 21, 2025 am 12:03 AM

Linuxのコアコンポーネントには、カーネル、ファイルシステム、シェル、ユーザー、カーネルスペース、デバイスドライバー、パフォーマンスの最適化とベストプラクティスが含まれます。 1）カーネルは、ハードウェア、メモリ、プロセスを管理するシステムのコアです。 2）ファイルシステムはデータを整理し、Ext4、BTRFS、XFSなどの複数のタイプをサポートします。 3）シェルは、ユーザーがシステムと対話するためのコマンドセンターであり、スクリプトをサポートします。 4）システムの安定性を確保するために、ユーザースペースをカーネルスペースから分離します。 5）デバイスドライバーは、ハードウェアをオペレーティングシステムに接続します。 6）パフォーマンスの最適化には、システム構成とベストプラクティスのチューニングが含まれます。

Linuxアーキテクチャ：5つの基本コンポーネントを発表しますApr 20, 2025 am 12:04 AM

Linuxシステムの5つの基本コンポーネントは次のとおりです。1。Kernel、2。Systemライブラリ、3。Systemユーティリティ、4。グラフィカルユーザーインターフェイス、5。アプリケーション。カーネルはハードウェアリソースを管理し、システムライブラリは事前コンパイルされた機能を提供し、システムユーティリティはシステム管理に使用され、GUIは視覚的な相互作用を提供し、アプリケーションはこれらのコンポーネントを使用して機能を実装します。

Linux操作：メンテナンスモードを利用しますApr 19, 2025 am 12:08 AM

Linuxメンテナンスモードは、Grubメニューから入力できます。特定の手順は次のとおりです。1）GRUBメニューのカーネルを選択し、「E」を押して編集し、2）「Linux」行の最後に「シングル」または「1」を追加し、3）Ctrl Xを押して開始します。メンテナンスモードは、システム修理、パスワードリセット、システムのアップグレードなどのタスクに安全な環境を提供します。

Linux：リカバリモード（およびメンテナンス）に入る方法Apr 18, 2025 am 12:05 AM

Linux Recoveryモードを入力する手順は次のとおりです。1。システムを再起動し、特定のキーを押してGrubメニューを入力します。 2。[RecoveryMode）でオプションを選択します。 3. FSCKやrootなどの回復モードメニューで操作を選択します。リカバリモードを使用すると、シングルユーザーモードでシステムを開始し、ファイルシステムのチェックと修理を実行し、構成ファイルを編集し、システムの問題を解決するのに役立ちます。

Linuxの重要なコンポーネント：初心者向けに説明されていますApr 17, 2025 am 12:08 AM

Linuxのコアコンポーネントには、カーネル、ファイルシステム、シェル、および共通ツールが含まれます。 1.カーネルはハードウェアリソースを管理し、基本的なサービスを提供します。 2。ファイルシステムはデータを整理して保存します。 3.シェルは、ユーザーがシステムと対話するインターフェイスです。 4.一般的なツールは、毎日のタスクを完了するのに役立ちます。

See all articles