Fail2Ban - Udemy sa zmocní útokov hrubou silou

Чему вы научитесь

Требования

Описание

Otvorená prevádzka servera na internete predstavuje vždy veľké nebezpečenstvo bez ohľadu na to, či ide o virtualizovanú inštanciu alebo fyzický server v dátovom centre. Služby servera musia byť prístupné, takže by bolo absurdné blokovať všetky porty brány firewall z bezpečnostných dôvodov.

udemy

Servery by potom boli chránené proti externému prístupu (ak by brána firewall nemala medzery v zabezpečení), ale nemohli by už poskytovať žiadne služby.

Fail2Ban je bezpečnostný program na vytvrdzovanie serverov v systéme Linux, ktorý detekuje a predchádza útokom hrubou silou. Po nastavení zlyhá Fail2ban ako služba na pozadí a sleduje záznamy v súboroch protokolov rôznych služieb (napr. SSH, FTP). Príliš veľa neúspešných pokusov má za následok zablokovanie útočiacej adresy IP na určitý čas, takže už nie je možné nadviazať ďalšie spojenia.

Inštalácia Fail2Ban je jednoduchá, ale neúčinná, pretože základná konfigurácia zvyčajne ešte nič nekontrolovala. Preto použijeme Fail2Ban špeciálne na vyhodnotenie a obranu protokolu Poštové, webové a súborové servery nastaviť a dokonca aj Zabezpečte prihlasovaciu stránku Wordpress pomocou Fail2Ban.

Zbierka skriptov v programe Fail2ban funguje spolu s obvyklými balíkmi brány firewall a po niekoľkých neúspešných pokusoch o prihlásenie blokuje adresy IP. To nemusí znieť veľmi vzrušujúco, ale zázraky tohto mocného nástroja sú v detailoch.

Aj ty si otravujú ho súbory denníka servera plné stôp po pokusoch o útok automatických hackerských systémov, ktoré sa snažia preniknúť na váš server?

V každom verejne prístupnom systéme sú stopy pokusov o útok, ktoré hľadajú skryté adresáre alebo zraniteľné systémy na správu obsahu s cieľom nájsť slabé miesta.

Pomocou programu Fail2ban môžete jednoducho zablokovať dotknutú adresu IP, ak sa používateľ prihlási trikrát, štyrikrát alebo päťkrát pomocou nesprávneho hesla alebo ak urobí niekoľko pokusov o prihlásenie v krátkom čase.

Na tomto kurze sa dozviete, ako Fail2ban funguje, ako ho konfigurovať a ako ho správne používať. Sledujte súbory denníka a vykonajte preddefinovanú akciu s fail2ban, ak zistí určitý vzor.