Fail2Ban - Udemy megragadja a durva erő támadásait

Чему вы научитесь

Требования

Описание

A szerver nyílt üzemeltetése az interneten mindig nagy veszélyeket rejt magában, függetlenül attól, hogy virtualizált példányról vagy fizikai szerverről van-e szó az adatközpontban. A kiszolgálószolgáltatásoknak hozzáférhetőknek kell lenniük, ezért abszurd lenne biztonsági intézkedésként blokkolni a tűzfal összes portját.

udemy

A kiszolgálókat ezután megvédik a külső hozzáféréstől (ha a tűzfalnak nincs biztonsági rése), de már nem tudnak szolgáltatásokat nyújtani.

A Fail2Ban egy biztonsági program a szerverek keményítéséhez Linux alatt, amely észleli és elhárítja a durva erőszakos támadásokat. A telepítés után a Fail2ban szolgáltatásként fut a háttérben, és figyeli a különböző szolgáltatások (például SSH, FTP) naplófájljainak bejegyzéseit. Túl sok sikertelen kísérlet azt eredményezi, hogy a támadó IP-címet egy bizonyos időre blokkolják, így további kapcsolatok nem jönnek létre.

A Fail2Ban telepítése egyszerű, de hatástalan, mivel az alapkonfiguráció általában még nem ellenőrzött semmit. Ezért a Fail2Ban programot kifejezetten a napló kiértékeléséhez és az ellene való védekezéshez fogjuk használni Mail, web és fájlszerverek felállított és még a Biztonságos Wordpress bejelentkezési oldal a Fail2Ban használatával.

A Fail2ban szkriptgyűjteménye a szokásos tűzfalcsomagokkal együtt működik, és néhány sikertelen bejelentkezési kísérlet után blokkolja az IP-címeket. Lehet, hogy ez nem hangzik túl izgalmasnak, de ennek a hatékony eszköznek a csodája a részletekben rejlik.

Te is idegesítik a kiszolgáló naplófájljai, amelyek tele vannak támadási kísérletek nyomával automatikus feltörési rendszerek közül, amelyek megpróbálnak betörni a szerverre?

Minden nyilvánosan elérhető rendszerben vannak olyan támadási kísérletek, amelyek rejtett könyvtárakat vagy sérülékeny tartalomkezelő rendszereket keresnek a gyenge pontok megtalálása érdekében.

A Fail2ban segítségével egyszerűen blokkolhatja az érintett IP-címet, ha a felhasználó háromszor, négyszer vagy ötször rossz jelszóval jelentkezik be, vagy rövid időn belül többször is megpróbál bejelentkezni.

Ezen a tanfolyamon megtudhatja, hogyan működik a Fail2ban, hogyan kell konfigurálni és hogyan kell helyesen használni. Figyelje a naplófájlokat, és hajtson végre egy előre definiált műveletet a fail2ban segítségével, ha talál egy bizonyos mintát.