Fail2Ban - Udemy preia atacurile cu forță brută

Чему вы научитесь

Требования

Описание

Funcționarea deschisă a unui server pe Internet prezintă întotdeauna pericole mari, indiferent dacă este vorba de o instanță virtualizată sau de un server fizic din centrul de date. Serviciile de server trebuie să fie accesibile, deci ar fi absurd să blochezi toate porturile de pe firewall ca măsură de securitate.

fail2ban

Serverele ar fi apoi protejate împotriva accesului extern (dacă firewall-ul nu ar avea lacune de securitate), dar nu ar mai putea oferi niciun serviciu.

Fail2Ban este un program de securitate pentru întărirea serverului în Linux, care detectează și combate atacurile de forță brută. După configurare, Fail2ban rulează ca serviciu în fundal și monitorizează intrările din fișierele jurnal ale diferitelor servicii (de ex. SSH, FTP). Prea multe încercări nereușite au ca rezultat blocarea adresei IP atacante pentru o anumită perioadă de timp, astfel încât nu mai pot fi stabilite conexiuni suplimentare.

Instalarea Fail2Ban este simplă, dar ineficientă, deoarece configurația de bază nu a verificat încă nimic. Prin urmare, vom folosi Fail2Ban special pentru evaluarea jurnalului și apărarea împotriva Servere de mail, web și fișiere înființat și chiar Securizați pagina de conectare Wordpress cu Fail2Ban.

Colecția de scripturi din Fail2ban funcționează împreună cu pachetele firewall obișnuite și blochează adresele IP după câteva încercări eșuate de conectare. S-ar putea să nu pară foarte interesant, dar minunile acestui puternic instrument sunt în detalii.

Și tu ești enervat de fișierele jurnal ale serverului pline de urme de încercări de atac de sisteme de hacking automate care încearcă să pătrundă în serverul dvs.?

În fiecare sistem accesibil publicului, există urme de tentative de atac care caută directoare ascunse sau sisteme vulnerabile de gestionare a conținutului pentru a găsi puncte slabe.

Cu Fail2ban puteți bloca pur și simplu adresa IP afectată dacă un utilizator se conectează de trei, patru sau cinci ori cu o parolă greșită sau face mai multe încercări de conectare într-un timp scurt.

În acest curs veți afla cum funcționează Fail2ban, cum să îl configurați și cum să îl utilizați corect. Urmăriți fișierele jurnal și efectuați o acțiune predefinită cu fail2ban dacă găsește un anumit model.