GNU/Linux >> Znalost Linux >  >> Cent OS

Jak chránit CentOS 7 VPS:Nastavení konfigurace Fail2Ban

V tomto článku se dozvíte, jak nainstalovat Fail2Ban na CentOS 7 – jeden z nejúčinnějších způsobů, jak zajistit bezpečnost vašeho serveru.

Server není nikdy zcela bezpečný před online útoky, bez ohledu na to, jak bezpečný je ve výchozím nastavení. Proto je důležité zlepšit zabezpečení poskytnutím dodatečné ochrany. To je přesně to, co můžete dělat s Fail2Ban na vašem VPS.

Co přesně je Fail2Ban?

Fail2Ban je software, který chrání linuxové webové servery před útoky hrubou silou, slovníky, DDoS a DOS útoky. Poskytuje pravděpodobně nejlepší bezpečnostní opatření pro servery CentOS.

Fail2Ban funguje tak, že sleduje systémové protokoly a zakazuje potenciálním útočníkům na základě více neúspěšných pokusů o přihlášení. Jakmile je identifikován nežádoucí přístup, Fail2Ban přímo použije iptables a firewall zablokovat jejich IP adresy.

Instalace vyžaduje, abyste měli root přístup k serveru prostřednictvím klienta SSH, jako je PuTTY (Windows) nebo shell terminálu (macOS a Linux). Pokud vlastníte řešení Hostinger VPS, můžete své přihlašovací údaje najít na kartě Servery na hPanelu.

Je vše připraveno? Pojďme nainstalovat Fail2Ban na CentOS 7.

Důležité! CentOS Linux 8 dosáhl 31. 12. 2021 konce životnosti (EOL). I když je CentOS Linux 7 stále podporován, dosáhne EOL 30. 6. 2024. Doporučujeme to mít na paměti při výběru tohoto OS. Více si o tom můžete přečíst na jejich oficiálních stránkách.

Jak nainstalovat Fail2Ban na CentOS 7?

Existují tři kroky instalace Fail2Ban na CentOS 7 – instalace úložiště EPEL, zkopírování konfiguračních souborů a konfigurace Fail2Ban.

1. Nainstalujte úložiště EPEL

Nejprve si musíte stáhnout úložiště EPEL (Extra Packages for Enterprise Linux), které obsahuje Fail2Ban pro CentOS 7. Spusťte následující příkaz:

sudo yum install epel-release

Jakmile to uděláte, můžete nainstalovat Fail2Ban:

sudo yum install fail2ban

Za druhé, nezapomeňte povolit a spustit službu zadáním těchto příkazů:

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

2. Zkopírujte konfigurační soubory

Fail2Ban na CentOS 7 uloží svůj konfigurační soubor do /etc/fail2ban/jail.conf . Upgrady balíčku jej však mohou odstranit. Proto důrazně doporučujeme přesunout obsah do místního konfiguračního souboru s názvem jail.local . K tomu použijeme cp příkaz:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Nyní můžete provést změny v konfiguraci Fail2Ban. Jakákoli hodnota, kterou definujete v jail.local přepíše to, co je již v jail.conf .

3. Nakonfigurujte Fail2Ban

Je čas nakonfigurovat místní konfigurační soubor pomocí textového editoru nano:

sudo nano /etc/fail2ban/jail.local

Uvnitř najdete VÝCHOZÍ sekce. Obsahuje globální nastavení, která budou použita v celé službě Fail2Ban:

Zde je krátké shrnutí každého příkazu.

  • ignoreip – Fail2Ban nezakáže žádnou IP adresu, masku CIDR ani hostitele DNS, které zde uvedete. Můžete napsat více položek tak, že je oddělíte mezerou.
  • bantime – udává, na kolik sekund chcete, aby byl hostitelům zakázán přístup k vašemu serveru.
  • najít čas – časový limit, ve kterém musí být přihlášení provedeno. Pokud se hostitel během tohoto období několikrát nepodaří přihlásit (definováno pomocí maxretry), bude zablokován.
  • maxretry – maximální počet pokusů hostitele o přístup k serveru.

Hodnoty můžete měnit podle svých potřeb. Po provedení úprav uložte konfigurační soubor pomocí CTRL+X zkratka.

Aby se změna projevila, musíte restartovat Fail2Ban:

sudo systemctl restart fail2ban

Skvělý! Nyní je váš Fail2Ban spuštěn a spuštěn na vašem serveru CentOS 7. Máme pro vás několik tipů, jak tuto službu používat.

Chcete-li sledovat stav vězení Fail2Ban, můžete použít tento příkaz:

sudo fail2ban-client status

IP adresu můžete jednoduše zrušit zadáním následujícího řádku:

sudo fail2ban-client set <jailname> unbanip <ipaddress>

Nezapomeňte nahradit informace v závorkách svými vlastními.

Závěr

Fail2Ban zlepšuje zabezpečení vašeho serveru CentOS 7. Pomáhá zakázat nežádoucí hostitele, kteří se snaží získat přístup k vašemu serveru. Skvělé je, že se snadno instaluje a konfiguruje.

Ukázali jsme vám, jak nainstalovat Fail2Ban na CentOS 7. Pojďme se ještě jednou podívat na kroky:

  • Nainstalujte EPEL úložiště a Fail2Ban . Poté službu aktivujte.
  • Zkopírujte obsah z původních konfiguračních souborů do místního konfiguračního souboru s názvem jail.local .
  • Nakonfigurujte Fail2Ban úpravou hodnot igneip ,bantime , najít čas a maxretry .

A je to! Pokud máte nějaké dotazy, neváhejte je komentovat níže.


Cent OS

  1. Jak nainstalovat Fail2Ban na CentOS 7

  2. Jak nastavit klíče SSH na CentOS 8

  3. Jak nainstalovat phpBB 3 na CentOS 6 VPS

  1. Jak nainstalovat Gibbon na CentOS VPS

  2. Jak nainstalovat phpList na CentOS 7 VPS

  3. Jak chránit Apache a SSH pomocí Fail2Ban na CentOS 8

  1. Jak nastavit SFTP server na CentOS

  2. Jak nainstalovat CentOS 6 na PC | Nastavení instalace CentOS 6 – Konfigurace po instalaci

  3. Jak nainstalovat Tomcat 8 na CentOS 6 VPS