V tomto článku vysvětlíme, jak nainstalovat fail2ban na CentOS. Fail2ban je bezplatný a open source framework vyvinutý v Pythonu. Je to vynikající a velmi užitečný nástroj pro zastavení nekonečných útoků hrubou silou na vaše služby a předcházení průnikům do vašeho systému. Fail2ban prohledá soubory protokolu na vašem serveru, zda neobsahují opakovaná selhání hesla, a zablokuje problematické IP adresy. Instalace Fail2Ban na CentOs je snadný úkol, pokud pečlivě dodržíte níže uvedené kroky.
Fail2ban není ve výchozím nastavení v CentOS k dispozici, takže nejprve musíme povolit úložiště EPEL třetí strany.
CentOS 6 32bit:
# rpm -Uvh http://mirror.pnl.gov/epel//6/i386/epel-release-6-8.noarch.rpm
CentOS 6 64bit:
# rpm -Uvh http://mirror.us.leaseweb.net/epel/6/x86_64/epel-release-6-8.noarch.rpm
Aktivaci úložiště EPEL můžete ověřit provedením:
# yum repolist Repository base is listed more than once in the configuration repo id repo name status base CentOS 6 - i686 - Base 4,787+15 epel Extra Packages for Enterprise Linux 6 - i386 7,959 extras CentOS-6 - Extras 12 updates CentOS-6 - Updates 844+50 updates-released CentOS 6 - i686 - Released Updates 844+50 repolist: 14,446
Nainstalujte fail2ban pomocí standardního způsobu instalace balíčků rpm:
# yum install fail2ban
Nastavte fail2ban tak, aby se automaticky spouštěl při bootování:
# chkconfig --add fail2ban # chkconfig fail2ban on
Tímto je instalace hotová. Nyní musíte upravit nastavení fail2ban podle svých potřeb úpravou výchozího konfiguračního souboru ‚jail.conf‘ umístěného v adresáři ‚/etc/fail2ban‘ na vašem serveru. V tomto souboru můžete nastavit, které služby chcete sledovat, počet neúspěšných pokusů o přihlášení před zablokováním IP adresy, dobu banu IP adresy atd…
Otevřete soubor /etc/fail2ban/jail.conf a přidejte svou vlastní IP adresu a všechny své důvěryhodné IP adresy do ignoreip čára. Každou IP adresu/síť lze oddělit mezerou. Například:
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1 1.2.3.4 123.123.123.0/24
Další věc, které si všimnete, je bantime . Toto číslo ukazuje, jak dlouho bude IP adresa blokována serverem v sekundách. Výchozí počet je 600 sekund a toto číslo můžete snížit nebo zvýšit podle svých potřeb.
maxretry je počet neúspěšných pokusů o přihlášení předtím, než fail2ban zakáže IP adresu.
najít čas je časový rámec, ve kterém se hostitel musí přihlásit. To znamená, že pokud se hostitel nepodaří přihlásit k některé z vašich služeb v tomto časovém rámci, bude mu zakázán přístup. Výchozí doba hledání je 600 sekund.
Tento soubor také obsahuje výchozí sekce se základními pravidly o několika službách, které lze monitorovat.
Jakmile provedete požadované změny ve výchozím souboru jail.conf, musíte restartovat fail2ban:
# service fail2ban restart
Pravidla iptables přidaná pomocí fail2ban můžete zkontrolovat spuštěním:
# iptables -L
Samozřejmě, pokud jste jedním z našich zákazníků Linux VPS Hosting, nemusíte instalovat Fail2ban na CentOS, jednoduše se zeptejte našich administrátorů, posaďte se a relaxujte. Naši administrátoři vám Fail2Ban okamžitě nainstalují.
PS. Pokud se vám tento příspěvek o tom, jak nainstalovat Fail2ban na CentOS, líbil, sdílejte jej se svými přáteli na sociálních sítích pomocí tlačítek vlevo nebo jednoduše zanechte odpověď níže. Díky