Знаем, че допълнителната сигурност за виртуалните сървъри е от изключителна важност за вас. Знаем и че има много случаи, в които сървърите биват подлагани на атаки, за да бъде разбита паролата на root потребителя. Затова решихме да ви предложим един инструмент, с който ще може да си осигурите допълнителна сигурност.
Ако искате да проверите опити за атаки, може да разгледате в лог файла /var/log/secure.
Днес решихме да разгледаме Fail2ban, който предоставя една добра защита за SSH login и не само. Този инструмент сканира log файлове в реално време и блокира IP адреси, от които са извършени необичайни действия, като многократно въвеждане на грешна парола или експлойт атаки.
1. Инсталиране
Можете да инсталирате приложението с:
yum install fail2ban fail2ban-systemd
Забележка: Операционната система, при която се инсталира Fail2ban в тази статия е CentOS7. В случай, че не сте добавили хранилището на EPEL, може да го направите със следната команда:
yum install epel-release
2. Конфигурация
Създайте файл с текстов редактор:
vim /etc/fail2ban/jail.local
Въведете в него следното:
[sshd]
enabled = true
action = iptables[name=sshd, port=ssh, protocol=tcp][pure-ftpd]
enabled = true
action = iptables[name=FTP, port=ftp, protocol=tcp]
maxretry = 3[dovecot]
enabled = true
action = iptables-multiport[name=dovecot, port="pop3,pop3s,imap,imaps", protocol=tcp]
maxretry = 5[postfix-sasl]
enabled = true
action = iptables-multiport[name=postfix-sasl, port="smtp,smtps,submission", protocol=tcp]
maxretry = 3
След като запаметите промените, е необходимо да създадете стартиращ път за приложението и да го стартирате. Направете това със следните команди:
systemctl enable fail2ban.service
systemctl start fail2ban.service
3. Допълнителна конфигурация
Както се вижда от въведените редове, в jail.local можете да поставяте правила за повече от едно приложение. Също така може да промените и стойността на "maxretry". Това отговаря за броя опити на въвеждане на паролата, които даден потребител прави преди Fail2ban да предприеме действие срещу него.
