Každý server na světě je ohrožen, pokud je přístupný nebo připojený k internetu. Předpokládejme, že používáte aplikaci, která je připojena k veřejné síti, hackeři nebo útočníci použijí hrubou sílu, aby se pokusili hacknout vaši aplikaci. Mohou snadno přistupovat k vaší aplikaci.
Chcete-li tento problém vyřešit, Fail2ban přichází do akce. Jedná se o bezplatný nástroj s otevřeným zdrojovým kódem, který vám nejlépe pomáhá chránit se před útoky hrubou silou nebo útoky DDO. Svého úkolu plní sledováním protokolů služeb, zda neobsahují jakýkoli druh škodlivé činnosti. Ke kontrole souborů protokolu používá Fail2ban regulární výrazy .
Fail2ban naskenuje a poté se započítá, zda se shoduje nějaký vzor. Když tento počet dosáhne určité prahové hodnoty, která je předdefinována, zablokuje IP porušujícího počítače. Tuto akci provádí pomocí vlastního firewallu systému. Zákaz platí na nějakou dobu a ne navždy. Po uplynutí této doby bude jeho IP adresa automaticky zrušena.
Nyní, když víte o tomto úžasném nástroji Fail2ban, pojďme prozkoumat, jak nainstalovat a nakonfigurovat tohoto bad boye na Debian 11.
Instalace Fail2ban na Debian 11
Proces instalace Fail2ban je velmi snadný, protože je již ve výchozích repozitářích debianu 11. Pojďme prozkoumat kroky instalace Fail2ban jeden po druhém.
Krok 1: Chcete-li nainstalovat Fail2ban, spusťte v terminálu Debian 11 následující příkaz:
$ sudo apt update
Tím se aktualizují všechny balíčky.
Poté spusťte následující příkaz, který slouží k instalaci nástroje Fail2ban.
$ sudo apt install fail2ban
Tím se nainstaluje nástroj Fail2ban a po spuštění příkazu uvidíte následující:
Krok 2: Ověření instalace Fail2ban
Nyní, když jsme nainstalovali Fail2ban, ověřte to následujícím příkazem:
$ sudo systemctl status fail2ban
Pokud vidíte aktivní stav, gratulujeme! Úspěšně jste nainstalovali Fail2ban v Debianu 11.
Stiskněte CTRL+C pro ukončení.
Konfigurace Fail2ban
Fail2ban jsme úspěšně nainstalovali. Nyní jej musíme nakonfigurovat, jak jsme slíbili v úvodní části.
Když nainstalujeme Fail2ban, přijdou s ním některé výchozí konfigurační soubory. Tyto dva jsou /etc/fail2ban/jail.d/defaults-debian.conf a /etc/fail2ban/jail.conf . Je třeba mít na paměti, že tyto soubory nebudeme přímo upravovat ani upravovat. Důvodem je to, že když aktualizujeme balíček, může být upravená část upravena.
Za tímto účelem zhotovíme další kopii. Jail.conf je vyžadována kopie. Jail.conf je pro konfiguraci. Kopírovaný soubor se bude jmenovat jail.local. Změny provedeme pouze v souboru kopie, kterým je soubor jail.local. Je třeba poznamenat, že soubor jail.local přepíše všechna nastavení ze souboru .conf.
Vytvořme kopii souboru jail.conf. Jak již bylo zmíněno, uložíme jej jako soubor jail.local. Pro zkopírování souboru použijte následující příkaz:
$ sudo cp /etc/fail2ban/jail.{conf,local}
Protože jsme jej zkopírovali, musíme jej nyní otevřít pomocí editoru nano a provést v souboru nějaké konfigurační změny. Pro tento účel zadejte do svého terminálu následující příkaz:
$ sudo nano /etc/fail2ban/jail.local
Tím se otevře jail.local soubor. Na obrazovce Debianu uvidíte něco takového.
Jak vidíme, soubor má nějaké komentáře za účelem vysvětlení každé a téměř každé možnosti konfigurace. V tomto souboru musíme změnit některá základní nastavení nebo konfiguraci.
Seznam povolených IP adres v Debianu 11
Předpokládejme, že existují nějaké IP adresy, které nechcete zakázat. ignoreip směrnice nám tuto výhodu poskytuje. Můžeme sem přidat jakoukoli IP adresu a nikdy nebude zakázána.
Za tímto účelem přidáte IP adresu místního počítače. Také další IP adresy, které nechtějí zakázat. Pokud chcete přidat IP adresu, musíte odkomentovat ignoreip a poté přidejte IP adresu, kterou nechcete zakázat.
Nastavení zákazu
Pravděpodobně v tomto souboru uvidíte možnosti bantime, maxretry a findtime. Bantime jak název napovídá, je doba, po kterou je IP adresa zakázána. Výchozí hodnota je 10 minut. Změníme hodnotu doby zákazu pro demonstrační účely.
Přidáme bantime na 2 dny. Za tímto účelem přidejte do své fike následující:
bantime =2 d
Předpokládejme, že chcete, aby byla IP adresa navždy nebo trvale zakázána. Pro tento účel používáme zápornou hodnotu.
Možnost maxretry slouží k zablokování IP adresy po určitém počtu selhání. Jeho výchozí hodnota je nastavena na 5.
Možnost najít čas slouží k nastavení zákazu po určité době nebo době, kdy byl překročen počet selhání.
Když se podíváme na komentáře, můžeme si udělat představu o všech změnách, které můžeme v tomto souboru provést. Po provedení všech změn stiskněte CTRL+S pro uložení souboru a CTRL+X pro ukončení souboru.
Závěr
Nyní, když jste nainstalovali Fail2ban, jste bezpečnější než kdykoli předtím. Nemusíte myslet na hackery, kteří mají přístup k vaší aplikaci nebo síti, nebo na útoky hrubou silou. Tento nástroj vás také zbaví automatických útoků DDos.
V tomto článku jsme vysvětlili každý malý detail o tom, jak nainstalovat a nakonfigurovat Fail2ban na Debian 11. Doufáme, že jste postupovali správně a