Cara menggunakan alat Fail2ban untuk menghalang percubaan kekerasan

Cara menggunakan alat Fail2ban untuk menghalang percubaan kekerasan

Pengenalan: Populariti Internet telah menjadikan isu keselamatan rangkaian sebagai topik yang sangat penting. Antaranya, percubaan kekerasan adalah salah satu ancaman keselamatan yang biasa. Untuk mengelakkan gelagat keretakan kekerasan secara berkesan, kami boleh menggunakan alat Fail2ban untuk membantu kami melaksanakan langkah perlindungan. Artikel ini akan menerangkan cara menggunakan alat Fail2ban untuk menghalang percubaan kekerasan dan memberikan beberapa contoh kod.

1. Pengenalan kepada alat Fail2ban

Fail2ban ialah alat tembok api sumber terbuka yang digunakan khas untuk memantau log sistem dan mengkonfigurasi peraturan untuk mengesan dan menyekat alamat IP dengan niat jahat. Ia boleh memantau fail log sistem secara automatik, dan apabila ia mengesan percubaan log masuk yang kerap gagal, ia akan melarang akses kepada alamat IP buat sementara waktu untuk mengelakkan keretakan kekerasan.

2. Pasang Fail2ban

Sebelum bermula, kita perlu memasang alat Fail2ban terlebih dahulu. Pada kebanyakan pengedaran Linux, ia boleh dipasang melalui pengurus pakej:

sudo apt-get install fail2ban

3. Konfigurasikan Fail2ban

1. Cipta fail konfigurasi

Sebelum mengkonfigurasi Fail2ban, kita perlu mencipta fail konfigurasi baharu. Jalankan arahan berikut dalam terminal:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ini akan menyalin fail konfigurasi Fail2ban lalai ke dalam fail baharu.

2. Edit fail konfigurasi

Buka fail konfigurasi yang baru dibuat /etc/fail2ban/jail.local dan editnya mengikut keperluan. Berikut ialah beberapa item konfigurasi biasa:

• ignoreip: Abaikan alamat IP tertentu dan jangan mengesan serta menyekatnya. Contohnya: ignoreip = 127.0.0.1/8
• bantime: masa larangan dalam saat. Lalai ialah 600 saat. Contohnya: bantime = 3600
• maxretry: Bilangan maksimum percubaan semula. Jika bilangan kegagalan berturut-turut untuk alamat IP melebihi nilai ini dalam tempoh masa tertentu, alamat IP akan diharamkan. Contohnya: maxretry = 5
• destemail: Apabila alamat IP dilarang, alamat e-mel sasaran untuk menghantar pemberitahuan e-mel. Contohnya: destemail = admin@example.com
• tindakan: Tindakan yang mencetuskan operasi larangan. Ia boleh menghantar pemberitahuan e-mel (admin), menambahkannya pada firewall (RBLOCK), dsb. Contohnya: action = %(action_mwl)s

Berikut ialah konfigurasi sampel:

[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 3600
maxretry = 5
destemail = admin@example.com
action = %(action_mwl)s

[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s

Dalam konfigurasi sampel ini, kami mengabaikan alamat IP setempat, menetapkan masa larangan kepada 1 jam dan bilangan maksimum percubaan semula kepada 5 . Apabila alamat IP dilarang, pemberitahuan e-mel akan dihantar ke admin@example.com dan alamat IP juga akan ditambahkan pada peraturan firewall.

3. Simpan dan tutup fail

Selepas melengkapkan konfigurasi, simpan dan tutup fail.

4. Mulakan Fail2ban

Selepas konfigurasi selesai, kita perlu memulakan perkhidmatan Fail2ban untuk menjadikannya berkesan. Jalankan arahan berikut dalam terminal:

sudo systemctl start fail2ban

Di samping itu, anda juga boleh menetapkan Fail2ban untuk bermula secara automatik semasa but, yang memastikan ia berjalan secara automatik apabila sistem bermula:

sudo systemctl enable fail2ban

5. Uji Fail2ban

Akhirnya, kami boleh melaksanakan beberapa ujian untuk Mengesahkan bahawa alat Fail2ban berfungsi dengan betul.

1. Cuba brute force cracking

Untuk menguji keupayaan perlindungan Fail2ban, kita boleh cuba log masuk ke pelayan menggunakan kata laluan yang salah. Anda boleh menggunakan arahan ssh untuk menguji:

ssh username@your_server_ip

Selepas beberapa percubaan, Fail2ban harus secara automatik mengesan percubaan yang gagal ini dan melarang alamat IP yang sepadan.

2. Semak log larangan

Untuk melihat alamat IP yang telah diharamkan, anda boleh menjalankan arahan berikut:

sudo fail2ban-client status

Ini akan memaparkan senarai alamat IP yang dilarang pada masa ini.

Kesimpulan:

Dengan menggunakan alat Fail2ban kita boleh menghalang percubaan kekerasan secara berkesan. Dengan bantuan peraturan konfigurasi Fail2ban, kami boleh memantau fail log sistem secara automatik dan menyekat alamat IP berniat jahat untuk percubaan log masuk yang kerap gagal. Ini boleh meningkatkan keselamatan sistem dan melindungi keselamatan pelayan dan data pengguna.

Pautan rujukan:

• [tapak web rasmi Fail2ban](https://www.fail2ban.org/)
• [repositori GitHub Fail2ban](https://github.com/fail2ban/fail2ban)

Atas ialah kandungan terperinci Cara menggunakan alat Fail2ban untuk menghalang percubaan kekerasan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!