Преглед садржаја
Алат фаил2бан пружа начин за аутоматску заштиту сервера од сумњивих напада и злонамерног софтвера.
Програм ради тако што скенира датотеке евиденције и помаже у реаговању на радње попут поновљених неуспелих покушаја повезивања.
Почећемо инсталирањем фаил2бан
Пошто фаил2бан није доступан у ЦентОС -у, морамо почети преузимањем спремишта:
рпм- Увх хттп://дл.федорапројецт.орг/пуб/епел/6/к86_64/епел-релеасе-6-8.ноарцх.рпм
Затим инсталирамо фаил2бан из командне линије следећом командом
иум инсталл фаил2бан
Копирамо конфигурациону датотеку
Подразумевана конфигурациона датотека фаил2бан је локација у /етц/фаил2бан/јаил.цонф. Конфигурацијски рад не би требао бити обављен на тој датотеци, већ је потребно направити њену локалну копију за сигурносну копију.
цп / етц / фаил2бан / јаил.цонф / етц / фаил2бан / јаил.лоцал
Након што се датотека копира, можемо извршити све промене у новој датотеци јаил.лоцал. Многе могуће услуге којима је можда потребна заштита су у овој датотеци већ унапред конфигурисане. Сваки је у свом одељку, конфигурисан и искључен.
Подесите подразумеване вредности на Јаил.Лоцал
Отворите нову датотеку за конфигурисање фаил2бан:
ви / етц / фаил2бан / јаил.лоцал
Први одељак подразумеваних поставки покрива основна правила којих ће се фаил2бан придржавати. Ако желите да конфигуришете персонализованију заштиту за ваш виртуелни приватни сервер, можете прилагодити детаље сваког одељка.
У подразумеваном одељку можете видети неке детаље, попут следећих.
[ДЕФАУЛТ] # "Игнореип" може бити ИП адреса, ЦИДР маска или ДНС домаћин. Фаил2бан неће # Забранити низ који одговара адреси на овој листи. Више адреса може бити #дефинирано размаком. игнореип = 127.0.0.1 # "Бантиме" је број секунди којима је хост забрањен приступ или забрањен. бантиме = 3600 # Време у секундама које ће хост бити блокиран ако изврши максималан број неуспелих упита финдтиме = 600 # "Макретри" је број грешака дозвољених пре забране. макретри = 3
Унесите своју ИП адресу на личну линију игнореип. Сваку адресу можете одвојити размаком. ИгнореИП ће унети одређене ИП адресе на белу листу и уверити се да нису изостављене из вашег ВПС -а. Укључивањем ваше адресе осигураћете да се случајно не забраните са свог виртуелног приватног сервера.
Следећи корак је одлучивање о времену забране, броју секунди које хост блокира са сервера ако крше било које правило. Ово је посебно корисно у случају робота, којима ће једном када је приступ забрањен, једноставно прећи на следећу мету. Подразумевано је 10 минута, ако желите, ово можете повећати на сат.
Макретри је број неисправних покушаја приступа које домаћин може имати пре него што му покуша забрани приступ током трајања забране.
Финдтиме се односи на време које домаћин треба да унесе као подразумевану вредност од 10 минута, што значи да ако се покуша приступити хосту серверу и не успе, да се пријави више од максималног броја покушаја 3 пута у 10 минута, ваш ИП ће бити блокиран и нећете му моћи приступити.
Конфигуришите одељак ссх - иптаблес у Јаил.Лоцал
Одељак са детаљима о ССХ -у је само мало ниже у поставкама и већ је инсталиран и активиран. Иако у овом одељку од вас не треба захтевати никакве промене, испод можете пронаћи детаље о сваком реду.
[ссх - иптаблес] енаблед = труе филтер = ссхд ацтион = иптаблес [наме = ССХ, порт = ссх, протоцол = тцп] сендмаил -вхоис [наме = ССХ, дест = роот, сендер=фаил2бан@екампле.цом] логпатх = / вар / лог / сецуре макретри = 5
Омогућено се једноставно односи на чињеницу да је укључена заштита ССХ. Можете га искључити речју лажно.
Филтер, који подразумевано користите за ссхд, односи се на конфигурациону датотеку која садржи правила која фаил2банусес користе за проналажење подударања. Назив је скраћена верзија наставка датотеке. На пример, ссхд се односи на /етц/фаил2бан/филтер.д/ссхд.цонф
Радња, описује кораке које ће фаил2бан предузети да забрани одговарајућу ИП адресу. Као и унос филтера, свака радња се односи на датотеку у директорију ацтион.д. Подразумевана радња забране, иптабле, може се пронаћи у /етц/фаил2бан/ацтион.д/иптаблес.цонф
У иптаблес -има можете додатно прилагодити фаил2бан. На пример, ако користите нестандардни порт, можете да промените број порта у заградама на висину, чинећи видну линију истом породицом:
на пример . иптаблес [наме = ССХ, порт = 30000, протоцол = тцп]
На овој линији можете променити протокол са ТЦП на УДП, у зависности од тога који желите да фаил2бан надгледа.
Ако имате сервер поште конфигурисан на вашем виртуелном приватном серверу, фаил2бан вам може послати е -поруку када је ИП адреса забрањена. У случају заобилажења, сендмаил-вхоис се односи на радње које се налазе у / етц / фаил2бан / ацтион.д / сендмаил-вхоис.цонф.
стаза дневника се односи на локацију дневника коју ће фаил2бан пратити.
Линија за максимални покушај у оквиру ССХ одељка има исту дефиницију као подразумевана опција. Међутим, ако је услуга омогућена и желите да имате одређене вредности за сваку од њих, овде можете поставити нови максимални износ поновног покушаја за ССХ.
Поново покрените фаил2бан
Након било каквих измена у фаил2бан конфигурацији, увек поново покрените фаил2бан:
судо рестарт фаил2бан сервис
У табели ИП можете видети правила која фаил2бан примењује:
иптаблес- Л.Да ли вам се допао и помогао овај водич?Можете наградити аутора притиском на ово дугме да бисте му дали позитиван поен
