Dobrý den, přátelé. V tomto příspěvku vám pomůžeme nainstalovat Fail2ban na Debian 11. Díky tomuto nástroji budete moci zabránit mnoha útokům na váš server. Stejně jako všechny nástroje není dokonalý, ale alespoň zvyšuje zabezpečení serveru, takže můžeme být trochu uvolněnější.
Co je Fail2ban?
Fail2ban je linuxový nástroj, který pomáhá předcházet SSH útokům na váš systém. To je nejen velmi důležité, ale také nám to pomáhá ověřit podmínky pro připojení SSH k serveru.
Fail2Ban je schopen snížit míru chybných pokusů o autentizaci, nemůže však eliminovat riziko slabé autentizace. Pokud chcete služby skutečně chránit, nakonfigurujte služby tak, aby používaly pouze dvoufaktorové nebo veřejné/soukromé ověřovací mechanismy.
To nám říká, že Fail2ban není zázrak. Zabezpečení bude vždy záviset na nás a na tom, jak vážně je bereme pro náš systém.
Jak tedy Fail2ban funguje?
Fail2ban prohledá soubory protokolů (např. /var/log/apache/error_log) a zakáže adresy IP, které vykazují škodlivé znaky – příliš mnoho selhání hesla, hledání exploitů atd.
Po vybalení je Fail2Ban dodáván s filtry pro různé služby (apache, kurýr, ssh atd.).
Pojďme to tedy nainstalovat.
Instalace Fail2ban na Debian 11
Vzhledem k tomu, že se jedná o tak důležitou utilitu a se skvělou linuxovou úpravou, budeme ji moci najít v oficiálních repozitářích Debianu 11.
Takže před instalací musíte úplně aktualizovat server.
sudo apt update sudo apt upgrade
Poté musíte provést následující příkaz k instalaci.
sudo apt install fail2ban Reading package lists... Done Building dependency tree... Done Reading state information... Done Suggested packages: mailx monit sqlite3 Recommended packages: whois python3-pyinotify python3-systemd The following NEW packages will be installed: fail2ban 0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded. Need to get 451 kB of archives. After this operation, 2,142 kB of additional disk space will be used.
Tímto způsobem bude Fail2ban v systému. Způsob, jak to spravovat, je jako systémová služba. Něco podobného tomu, jak je spravován Apache nebo MariaDB.
Takže, abyste to mohli spustit, musíte spustit
sudo systemctl start fail2ban
Nezapomeňte také povolit, aby se spustil se systémem.
sudo systemctl enable fail2ban
A nakonec zkontrolujte stav služby, abyste se ujistili, že běží správně.
sudo systemctl status fail2ban
Pokud získáte výstup podobný tomuto, pak je Fail2ban správně nainstalován a služba běží správně.
Nyní je čas provést nějakou konfiguraci.
Konfigurace Fail2ban na Debianu 11
Konfigurace se nachází hlavně v /etc/fail2ban/jail.conf soubor, který můžeme před úpravou zálohovat.
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak
Poté jej můžeme upravit a nastavit naše preference pro chování nástroje.
sudo nano /etc/fail2ban/jail.conf
Nyní se podívejme na některé z hlavních směrnic.
První věcí bude určení doby zákazu údajného útočníka. Chcete-li to provést, vyhledejte bantime a přidělte mu vhodnou hodnotu, například dvě hodiny.
bantime = 120m
Abyste se vyhnuli opakovaným útokům, můžete nastavit findtime .
findtime = 5m
To znamená, že pokud útočník zopakuje útok za méně než 5 minut, je zakázán, jinak se počítadlo spustí znovu.
Max Retry direktiva nastavuje počet selhání, než bude IP zakázána.
Pokud máte důvěryhodnou síť nebo hostitele, můžete pomocí ignoreip přimět Fail2ban, aby je ignoroval směrnice.
ignoreip = 192.168.1.2
V tomto případě bude výše uvedená IP adresa všemi těmito pravidly ignorována.
Pokud budete pokračovat v rolování dolů, uvidíte nastavení pro každou službu, kterou máte Fail2ban. Například SSH nebo Apache .
Nakonec můžete uložit data a použít tyto změny, stačí restartovat službu.
sudo systemctl restart fail2ban
Pokud chcete povolit moduly Fail2ban, musíte upravit /etc/fail2ban/jail.d/defaults-debian.conf soubor.
sudo nano /etc/fail2ban/jail.d/defaults-debian.conf
Chcete-li například povolit SSH , můžete
[sshd] enabled = true
Uložte změny a zavřete editor.
Díky tomu nyní můžete nechat Fail2ban připravený k boji.
Závěr
Zabezpečení nelze brát na lehkou váhu, a i když to ne vždy funguje dobře, můžeme mít nástroje, které nám s tímto procesem pomohou a Fail2ban je jedním z nich.