Reducer chancerne for, at hackere får adgang til dine Linux-servere ved at installere og konfigurere Fail2ban.
SSH og FTP er to af de mest udnyttede netværksprotokoller. Hackere bruger komplekse automatiserede værktøjer til at gætte dit brugernavn og din adgangskode og derefter bryde ind i dit system.
Med god sikkerhedspraksis på plads kan du afbøde de fleste sikkerhedsrisici. Og med Fail2ban kan du yderligere reducere risikoen for sikkerhedsbrud ved at være proaktiv med at sikre dine Linux-servere eller pc'er.
Hvad er Fail2ban?
Fail2ban er en kraftfuld open source sikkerhedssoftware, der dynamisk beskytter dine servere eller pc'er mod mistænkelige aktiviteter og brute-force angreb. Den scanner løbende dine logfiler for loginforsøg, og i tilfælde af nogen blokerer den kildens IP-adresse ved at opdatere dine firewallregler.
Fail2ban fungerer med de fleste fjernforbindelsestjenester såsom SSH, FTP, SMTP og HTTP.
Fail2ban er let at konfigurere og tilpasse. Du kan angive, hvor længe du vil blokere IP-adresserne eller konfigurere den til at modtage automatiske advarsler, når der er mistænkelig aktivitet.
For at understrege, er Fail2ban ikke alene nok til at beskytte dig mod sikkerhedsbrud. Du bør også have andre sikkerhedsforanstaltninger på plads for at reducere risikoen for at blive hacket. For eksempel bør du altid bruge stærke adgangskoder på dine systemer og begrænse adgangen så meget som muligt.
Sådan installeres Fail2ban på Linux
De fleste af de store Linux-distros inklusive Red Hat Enterprise Linux (RHEL), Ubuntu og Arch Linux understøtter Fail2ban. Sådan installerer du Fail2ban på din Linux-distro:
På Arch Linux og dets derivater:
sudo pacman -S fail2ban
Sådan installeres Fail2ban på Ubuntu og Debian:
sudo apt installer fail2ban
Det er nemt at installere Fail2ban på Fedora og RHEL:
sudo dnf installer fail2ban
Dernæst skal du aktivere Fail2ban-tjenesten. På denne måde vil processen køre i baggrunden, når dit system starter.
sudo systemctl aktivere fail2ban.service
For at afslutte installationen skal du starte Fail2ban-tjenesten ved at bruge følgende kommando:
sudo systemctl start fail2ban
Du kan bekræfte, at Fail2ban-tjenesten er oppe og køre med:
sudo systemctl status fail2ban
Hvis alt er i orden, skal tjenesten være oppe og aktiv. Hvis der er nogen fejlmeddelelser, kan du se på Fail2ban-logmeddelelserne ved hjælp af journalctl-værktøjet:
sudo journalctl -u fail2ban
Konfiguration af Fail2ban på Linux
Endelig kan du begynde at konfigurere Fail2ban for at beskytte dit system mod brute-force-angreb og andre mistænkelige aktiviteter.
Det /etc/fail2ban/jail.conf fil gemmer de vigtigste Fail2ban-konfigurationer. Som en bedste praksis skal du undgå at foretage ændringer i denne særlige fil. Brug det kun som reference.
Hver gang du opdaterer Fail2ban, vil jail.conf konfigurationsfilen vil blive overskrevet. For at undgå at miste din konfiguration skal du lave en kopi med navnet fængsel.lokal i samme mappe. Brug den kraftfulde cp-kommando for det:
cd /etc/fail2ban && cp jail.conf jail.local
Åbn derefter fængsel.lokal fil ved hjælp af din foretrukne teksteditor og juster følgende konfigurationer:
- ignoreip: Brug den til at angive en liste over IP-adresser, som du ønsker skal undtages fra Fail2ban-reglerne.
- bantime: Det bantime parameter definerer en periode, hvor en IP-adresse skal være forbudt. Dette kan skyldes flere mislykkede loginforsøg eller anden mistænkelig aktivitet. Indstil dette til fem minutter (5m).
- maxretry: Brug dette til at angive antallet af login-fejl, før du kan udelukke en vært. For at teste, lad os indstille dette til 2.
Konfigurationsfilen er veldokumenteret, så læs den igennem for at lære mere om Fail2ban og de muligheder, den præsenterer.
Til sidst skal du genstarte fail2ban-tjenesten for at ændringerne træder i kraft. Brug kommandoen:
sudo systemctl genstart fail2ban
Test af Fail2ban-konfigurationen
Med konfigurationen sat op, kan du teste, om maxretry konfigurationen virker. Prøv at SSH logge ind på den pc eller server, du har konfigureret.
Når du bliver bedt om loginoplysninger, skal du angive den forkerte adgangskode to gange. Fail2ban går i gang og blokerer dig i fem minutter, som konfigureret.
Dette er blot en simpel use case; fortsæt nu med at konfigurere din server efter din smag, og du er velkommen til at eksperimentere.
Tilføj et ekstra lag af sikkerhed til din Linux-server eller pc
Fail2ban er et kraftfuldt og meget konfigurerbart sikkerhedsværktøj. Brug det til proaktivt at beskytte dine servere eller pc'er mod brute-force-angreb.
Ud over at have Fail2ban, brug stærke adgangskoder og konfigurer din firewall for bedre sikkerhed. Du kan også beskytte dit hjemme- eller kontornetværk ved at bruge et velrenommeret firewallsystem.