Hostwinds دروس
نتائج البحث عن:
جدول المحتويات
كيفية تثبيت وتكوين Fail2ban (Linux VPS)
fail2ban هي أداة مفيدة لارتفاع الخادم الإضافي.ليس بديلا لتعطيل مصادقة كلمة المرور أو تغيير منفذ SSH للخادم.دليلنا على أفضل ممارسات الأمان لخادم Linux يمكن أن يرشدك خلال أفضل الممارسات الأساسية.
سيغطي هذا الدليل تثبيت fail2ban وبعض التكوينات الأولية. سيقوم Fail2ban بمسح ملفات السجل وحظر عناوين IP الخبيثة. يمكن بعد ذلك استخدام Fail2ban لقواعد جدار الحماية التلقائي على الخادم لحساب عناوين IP هذه. هناك خيارات تصفية للعديد من الخدمات التي تعمل على النظام، بما في ذلك خوادم SSH وخوادم HTTP وخوادم FTP وخوادم البريد والمزيد.
تثبيت :
CentOS 7
الخطوة 1: أولاً ، قم بتحديث النظام وتثبيت مستودع EPEL.
yum update
yum install epel-release
الخطوة 2: بعد ذلك ، قم بتثبيت Fail2Ban.
yum install fail2ban
الخطوه 3: أخيرًا ، ابدأ ، ثم قم بتمكين Fail2Ban.
systemctl start fail2ban
systemctl enable fail2ban
أوبونتو / ديبيان
الخطوة 1: أولاً ، قم بتحديث النظام.
apt-get update
apt-get upgrade -y
الخطوة 2: بعد ذلك ، قم بتثبيت Fail2ban.
apt-get install fail2ban
(أوبونتو فقط)
الخطوه 3: أخيرًا ، ستحتاج إلى السماح بوصول SSH من خلال UFW. ثم قم بتمكين جدار الحماية:
ufw allow ssh
ufw enable
فيدورا
الخطوة 1: أولاً ، قم بتحديث النظام.
dnf update
الخطوة 2: بعد ذلك ، قم بتثبيت Fail2ban.
dnf install fail2ban
الخطوه 3: أخيرًا ، ابدأ ، ثم قم بتمكين Fail2Ban.
systemctl start fail2ban
systemctl enable fail2ban
إنشاء ملفات محلية:
الخطوة 1: قم بإنشاء نسخة من fail2ban.conf باسم fail2ban.local.
cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local
لقد قمت الآن بعمل نسخة من ملف تعريف التكوين الافتراضي لـ Fail2ban. سيستخدم Fail2Ban الإعدادات في fail2ban.local فوق الإعدادات الموجودة في fail2ban.conf ، ويجب أن يظل fail2ban.conf على حاله.
الخطوة 2: إنشاء نسخة من jail.conf المسمى السجن. محلي.
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
وبالمثل، سيستخدم Fail2Ban الإعدادات في السجن. المحلية عبر الإعدادات في السجن. الوقوف والسجن. يجب أن تظل CORT لا يمسها.
تكوين إعدادات الملف المحلي
fail2ban.local: ضمن fail2ban.local ، لديك خيار إعادة تعريف القيم لما يلي:
- تسجيل مستوى
- يمكن أن تكون القيمة:
- حرج
- خطأ
- تحذير
- INFO
- تصحيح
- لا ينصح بتصحيح الأخطاء - قد يسبب فشل Fail2Ban في حلقة لا نهائية تغذي نفسها باستمرار خطوط غير مفيدة.
- يمكن أن تكون القيمة:
- logtarget
- يمكن أن تكون القيمة ملفًا أو سجل سجل أو STDERR أو STDOUT.
- يمكن تحديد هدف سجل واحد فقط.
- الافتراضي = /var/log/fail2ban.log
- قابس كهرباء
- يستخدم هذا للتواصل مع البرنامج الخفي fail2ban. ستؤدي إزالة هذا الملف إلى جعل الاتصال بخادم fail2ban مستحيلًا.
- يمكن أن تكون القيمة ملفًا.
- الافتراضي = /var/run/fail2ban/fail2ban.sock
- ملف
- يستخدم هذا لتخزين معرف العملية لخادم fail2ban.
- الافتراضي = /var/run/fail2ban/fail2ban.pid
- dbfile
- يستخدم هذا لتخزين البيانات الثابتة fail2ban.
- يمكن أن تكون القيمة ملف أو ": الذاكرة".
- الافتراضي = /var/lib/fail2ban/fail2ban.sqlite3
- : memory: ستؤدي إلى تخزين قاعدة البيانات في الذاكرة ، وبالتالي تُفقد البيانات عند إيقاف fail2ban.
- dbpurgeage
- يحدد هذا العمر الذي سيتم فيه إزالة الحظر من قاعدة البيانات.
- الافتراضي = 1 يوم (24 ساعة)
- Syslogsocket (* تستخدم فقط عند هدف السجل هو Syslog)
- يمكن أن تكون القيمة "تلقائية" أو ملف.
- يستخدم السيارات النظام الأساسي. النظام () لتحديد المسارات المحددة مسبقا
سجن. محلي: داخل السجن. التعاريف المحلية تحت [إفتراضي] سيحدد هذا الخيار لكل سجن. إعادة تحديد هذه الخيارات داخل كل سجن (أي [sshd]) سيتجاوز التعريف الوارد أدناه [إفتراضي].
هذا يعني أن ملف [أباتشي - المصادقة] يمكن للسجن استخدام [إفتراضي] بانتيم, اوجد وقتو و ماكسريتري، بينما يمكن إعادة تعريف كل منها ضمن [sshd] سجن.
*ملاحظة مهمة: بشكل افتراضي ، ممكن تم ضبط الخيار الموجود ضمن [DEFAULT] على خطأ. هذا يعني أن جميع السجون معطلة بشكل افتراضي. يجب تمكين السجون بشكل فردي من خلال تحديد ممكن الخيار في السجن المحدد:
enabled = true
كتب بواسطة Benjamin Bream / ديسمبر 9, 2019