Hostwinds دروس

نتائج البحث عن:


جدول المحتويات


تثبيت :
CentOS 7
أوبونتو / ديبيان
فيدورا
إنشاء ملفات محلية:
تكوين إعدادات الملف المحلي

كيفية تثبيت وتكوين Fail2ban (Linux VPS)

العلامات: VPS,  Linux 

تثبيت :
CentOS 7
أوبونتو / ديبيان
فيدورا
إنشاء ملفات محلية:
تكوين إعدادات الملف المحلي

fail2ban هي أداة مفيدة لارتفاع الخادم الإضافي.ليس بديلا لتعطيل مصادقة كلمة المرور أو تغيير منفذ SSH للخادم.دليلنا على أفضل ممارسات الأمان لخادم Linux يمكن أن يرشدك خلال أفضل الممارسات الأساسية.

سيغطي هذا الدليل تثبيت fail2ban وبعض التكوينات الأولية. سيقوم Fail2ban بمسح ملفات السجل وحظر عناوين IP الخبيثة. يمكن بعد ذلك استخدام Fail2ban لقواعد جدار الحماية التلقائي على الخادم لحساب عناوين IP هذه. هناك خيارات تصفية للعديد من الخدمات التي تعمل على النظام، بما في ذلك خوادم SSH وخوادم HTTP وخوادم FTP وخوادم البريد والمزيد.

تثبيت :

CentOS 7

الخطوة 1: أولاً ، قم بتحديث النظام وتثبيت مستودع EPEL.

yum update
yum install epel-release

الخطوة 2: بعد ذلك ، قم بتثبيت Fail2Ban.

yum install fail2ban

الخطوه 3: أخيرًا ، ابدأ ، ثم قم بتمكين Fail2Ban.

systemctl start fail2ban
systemctl enable fail2ban

أوبونتو / ديبيان

الخطوة 1: أولاً ، قم بتحديث النظام.

apt-get update
apt-get upgrade -y

الخطوة 2: بعد ذلك ، قم بتثبيت Fail2ban.

apt-get install fail2ban

(أوبونتو فقط)

الخطوه 3: أخيرًا ، ستحتاج إلى السماح بوصول SSH من خلال UFW. ثم قم بتمكين جدار الحماية:

ufw allow ssh
ufw enable

فيدورا

الخطوة 1: أولاً ، قم بتحديث النظام.

dnf update

الخطوة 2: بعد ذلك ، قم بتثبيت Fail2ban.

dnf install fail2ban

الخطوه 3: أخيرًا ، ابدأ ، ثم قم بتمكين Fail2Ban.

systemctl start fail2ban
systemctl enable fail2ban

إنشاء ملفات محلية:

الخطوة 1: قم بإنشاء نسخة من fail2ban.conf باسم fail2ban.local.

cp /etc/fail2ban/fail2ban.conf /etc/fail2ban/fail2ban.local

لقد قمت الآن بعمل نسخة من ملف تعريف التكوين الافتراضي لـ Fail2ban. سيستخدم Fail2Ban الإعدادات في fail2ban.local فوق الإعدادات الموجودة في fail2ban.conf ، ويجب أن يظل fail2ban.conf على حاله.

الخطوة 2: إنشاء نسخة من jail.conf المسمى السجن. محلي.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

وبالمثل، سيستخدم Fail2Ban الإعدادات في السجن. المحلية عبر الإعدادات في السجن. الوقوف والسجن. يجب أن تظل CORT لا يمسها.

تكوين إعدادات الملف المحلي

fail2ban.local: ضمن fail2ban.local ، لديك خيار إعادة تعريف القيم لما يلي:

  • تسجيل مستوى
    • يمكن أن تكون القيمة:
      • حرج
      • خطأ
      • تحذير
      • INFO
      • تصحيح
        • لا ينصح بتصحيح الأخطاء - قد يسبب فشل Fail2Ban في حلقة لا نهائية تغذي نفسها باستمرار خطوط غير مفيدة.
  • logtarget
    • يمكن أن تكون القيمة ملفًا أو سجل سجل أو STDERR أو STDOUT.
    • يمكن تحديد هدف سجل واحد فقط.
    • الافتراضي = /var/log/fail2ban.log
  • قابس كهرباء
    • يستخدم هذا للتواصل مع البرنامج الخفي fail2ban. ستؤدي إزالة هذا الملف إلى جعل الاتصال بخادم fail2ban مستحيلًا.
    • يمكن أن تكون القيمة ملفًا.
    • الافتراضي = /var/run/fail2ban/fail2ban.sock
  • ملف
    • يستخدم هذا لتخزين معرف العملية لخادم fail2ban.
    • الافتراضي = /var/run/fail2ban/fail2ban.pid
  • dbfile
    • يستخدم هذا لتخزين البيانات الثابتة fail2ban.
    • يمكن أن تكون القيمة ملف أو ": الذاكرة".
    • الافتراضي = /var/lib/fail2ban/fail2ban.sqlite3
    • : memory: ستؤدي إلى تخزين قاعدة البيانات في الذاكرة ، وبالتالي تُفقد البيانات عند إيقاف fail2ban.
  • dbpurgeage
    • يحدد هذا العمر الذي سيتم فيه إزالة الحظر من قاعدة البيانات.
    • الافتراضي = 1 يوم (24 ساعة)
  • Syslogsocket (* تستخدم فقط عند هدف السجل هو Syslog)
    • يمكن أن تكون القيمة "تلقائية" أو ملف.
    • يستخدم السيارات النظام الأساسي. النظام () لتحديد المسارات المحددة مسبقا

سجن. محلي: داخل السجن. التعاريف المحلية تحت [إفتراضي] سيحدد هذا الخيار لكل سجن. إعادة تحديد هذه الخيارات داخل كل سجن (أي [sshd]) سيتجاوز التعريف الوارد أدناه [إفتراضي].

هذا يعني أن ملف [أباتشي - المصادقة] يمكن للسجن استخدام [إفتراضي] بانتيم, اوجد وقتو و ماكسريتري، بينما يمكن إعادة تعريف كل منها ضمن [sshd] سجن.

*ملاحظة مهمة: بشكل افتراضي ، ممكن تم ضبط الخيار الموجود ضمن [DEFAULT] على خطأ. هذا يعني أن جميع السجون معطلة بشكل افتراضي. يجب تمكين السجون بشكل فردي من خلال تحديد ممكن الخيار في السجن المحدد:

enabled = true

كتب بواسطة Benjamin Bream  /  ديسمبر 9, 2019