ליישם את fail2ban על דביאן

מתוך He Ikoula wiki
Jump to navigation Jump to search

ru:Реализовать fail2ban на Debian pl:Fail2ban wdrożenia na Debianie ja:Debian の fail2ban を実装します。 ar:تنفيذ fail2ban على ديبيان zh:在 Debian 上实现 fail2ban de:Fail2ban auf Debian zu implementieren nl:Implementeren fail2ban op Debian it:Implementare fail2ban su Debian pt:Implementar o fail2ban no Debian es:Implementar fail2ban en Debian en:Implement fail2ban on Debian fr:Mettre en place fail2ban sur Debian

מאמר זה הוא התוצאה של תרגום אוטומטי המבוצע על ידי תוכנה. אתה יכול להציג את מקור המאמר כאן.






מבוא

מכונת מחוברים באופן קבוע הוא מטרה של בחירה עבור התקפות חיצוניות. למרות השימוש בחומת אש מקטינה באופן משמעותי את הסיכון, זה הכרחי כדי לשלוט גישה מוגן על ידי סיסמה אחת יותר מדי בקשות רבות של חיבור נכשל, במקרה של התקפות הכוח הברוטאלי או bruteforce

הכלי fail2ban מאפשר לפקח על הפעילות של שירותים מסוימים, כגון יומנים SSH או אפאצ'י. כאשר מספר מופרז של נכשל אימותי fail2ban יפיק כלל IPTables, כלל זה במטרה לאפשר חיבורים עשוי להיות כתובת IP תוקף לתקופה מסוימת.

המאמר זה מיועד להציג את השירות אינם 2באן, התצורה שלה. המאמר זה אינו ממצה על הגדרות התצורה של השירות, זה האחריות שלך כדי לבדוק את העקביות של התצורה עם המערכת שלך.

תנאים מוקדמים

אחד חיוני תנאי מוקדם הוא לשמר את המערכת מעודכנת ככל האפשר. 

 apt-get update
 apt-get upgrade

שמירה על מערכת דביאן שלך עדכניות, ודא כי יש לך רשימה של הרשמי. אתה יכול למצוא רשימה של הזמינות ב Ikoula ואת הוראות התקנה a את הכתובת הזו.

אזהרה : לפני ביצוע שינויים כלשהם במערכת שלך עדיין מתכננים גיבוי הקבצים שלך במקרה של טיפול לקוי.
- שרת הפקה, חושב לבצע פעולות אלה בשעות שאינן שעות כדי לצמצם את ההשפעה של הפעולות שלך.

יישום

ההתקנה להיכשל 2ban

התקנת להיכשל 2באן, מי נמצא בדרך כלל חבילות דביאן הרשמי
 apt-get install fail2ban

שירות fail2ban עכשיו מותקן ותצורתו התחיל.

קובץ התצורה

התצורה של fail2ban נשמר בקובץ /etc/fail2ban. תצורת ברירת המחדל מוגדר בקובץ jail.confקובץ זה באופן אוטומטי משתנה כאשר העדכונים לשירות, כך שמומלץ לבצע את התצורה של השירות fail2ban בקובץ הגדרות מקומיות jail.localלדוגמה.

העתק את הקובץ jail.conf jail.local
 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

אנחנו יכולים עכשיו לערוך את התצורה של fail2ban כדי להתאים אישית את אופן הפעולה שלו.

תצורת

על מנת לשנות את התצורה, עלינו לערוך את הקובץ jail.local.

ערוך את קובץ jail.conf
 vi /etc/fail2ban/jail.local
קובץ התצורה מאורגן סביב חלקים שונים

במקטע ברירת המחדל

חלק ברירת מחדל מאפשר להתאים אישית את אופן הפעולה של שירות כללי כגון כתובת ה-IP התעלמו, הזמן של איסור, המספר המרבי של בדיקות מורשה. בסעיף זה מוגדר לעתים קרובות יותר נכון לשימוש שלך, עם זאת, תוכל לשנות אותה כדי להתאים את התנהגותו כך התצורה של המערכת שלך.
בפרמטרים של סעיף ברירת מחדל כאן הם החשובים ביותר :

  • Ignoreip: פרמטר זה נמצא בשימוש כדי לא לכלול כתובת IP אחת או יותר של כשל 2באן, הפרמטר זה שימושי למנוע הגירוש שלך עצמך או אחד המשתמשים שלך אם במקרה שתשכח את הסיסמה שלך יותר מדי פעמים.
  • Bantime: פרמטר זה משמש כדי להגדיר את הזמן בשניות של האיסור. כברירת מחדל הגירוש נמשך 10 . דקות.
  • Maxretry: פרמטר זה משמש כדי להגדיר מספר מירבי של בדיקות שלא נענתה לפני האיסור של המשתמש.

במקטע פעולה

חלק פעולה הגדר את תגובת fail2ban כאשר הגיעה מספר המרבי במבחן. לדוגמה, אנו יכולים להגדיר נמען הדואר התראה, את שירותי הדואר בשימוש, ברירת המחדל של המעקב פרוטוקול, כמו גם את פעולת fail2ban זה יכול לנוע בין האיסור פשוט שיא מלא של מידע אודות המקור של ההתקפה, דיווח לשירות השחורה נבחר (Cloudfare, Badips.com., Blocklist.de,... |)

סעיף  פעולה  כדי לציין את אופן הפעולה של  fail2ban במהלך האיסור.
  • Banaction: פרמטר זה משמש כדי להגדיר את קובץ הנקרא במהלך האיסור. כברירת מחדל הוא הקריאה IPTables אשר מבוצע כדי לגרש את כתובת ה-IP בכל היציאות
  • פעולה : פרמטר זה משמש כדי להגדיר את הפעולה לביצוע כאשר האיסור. מספר קיצורי דרך זמינים כמו למשל הקמת כלל IPTables או שליחת התראה בדוא.

סעיף הכלא

סעיף הכלא כדי להגדיר התנהגות מותאמים אישית עבור שירותים שונים פיקוח כגון ssh, אפאצ'י, וכו '...
התחביר הכללי של מקטע לכלא זה : 

 # nom de l'application ou du service
 [sshd]
 # le port sur lequel la surveillance doit être effectuée, ce peut être un chiffre (22) ou un mot-clé de protocole (ssh)
 port = ssh
 # le chemin du fichier de log sur lequel fail2ban doit aller vérifier
 logpath = %(sshd_log)s

 # Nous pouvons également "override" les paramètres par défauts, par exemple le nombre d'essais max
 maxretry = 3 ; Abaisser le nombre d'erreurs à 3 pour le ssh
 # Egalement le temps d'un bannissement
 bantime = 1200 ; Doubler le temps de bannissement pour le ssh

ברירת המחדל של קובץ התצורה fail2ban כבר מכילה מספר שירותים. לכן, מומלץ לבצע חיפוש על שירותי אלה קודם לפני הוספת חדש.

אתחול מחדש

כאשר כל השינויים הושלמו, פשוט להפעיל מחדש את השירות fail2ban כך התצורה החדשה נלקחת בחשבון.

הפעל מחדש את השירות
 service fail2ban restart

אפשרויות

שירות fail2ban יש רבים תצורות אפשריות אחרות. כולל שליחת דואר תצורה, היכולת לשליחת דוא ל קבוצה לאחר מספר מוגדר מאיסורים.
כדי להגדיר את האפשרויות השונות אנו מזמינים אתכם לעיין באתר הרשמי fail2ban.


אין באפשרותך לפרסם תגובות.

אוחזר מתוך "https://he-wiki.ikoula.com/index.php?title=ליישם_את_fail2ban_על_דביאן&oldid=3182"