Како инсталирати и користити Фаил2бан за сигурност Линук сервера

Како инсталирати и користити Фаил2бан за сигурност Линук сервера

У свим врстама организација, без обзира на врсту информација које се користе или број корисника који им припадају, увијек као особље у системима или ИТ области морамо осигурати да је сигурност примарни фактор у њој, али када се управља једном или више њих више сервера.

Када говоримо о серверима са Линук дистрибуцијама, много пута помислимо да су изузети од напада, али у свету који се често мења више не постоји сигуран систем и свака дистрибуција је изложена нападима злонамерног софтвера, вируса, ДДОС напада и многих других више. Као администратори или корисници са приступом догађајима и евиденцијама сервера, нормално је откривати покушаје пријављивања грубом силом, веб поплаве, претрагу експлоататора и друге претње које на овај или онај начин могу угрозити интегритет и доступност информација.

Због тога је неопходно користити алате који нам пружају најбоље безбедносне опције и алтернативе; И размишљајући о томе, Солветиц ће објаснити како користити Фаил2бан за откривање и заштиту наших Линук оперативних система.

Шта је Фаил2бан?Фаил2бан је развијен као софтвер за спречавање упада, који анализира датотеке дневника сервера као што су / вар / лог / апацхе / еррор_лог и на тај начин забрањује ИП адресе које садрже злонамерне знакове узимајући у обзир аспекте као што су превише грешака у лозинкама, претраге рањивости итд. .

По правилу, Фаил2Бан се користи за ажурирање правила заштитног зида тако да одбацује ИП адресе у одређеном временском периоду, али такође можете конфигурирати друго правило које би могло угрозити сигурност система. Иако Фаил2Бан може смањити стопу неуспешних покушаја аутентификације у систему, идеално је да методе аутентификације нису слабе. За ово можемо конфигурирати услуге да користе само два фактора или јавне / приватне механизме провјере аутентичности за заштиту услуга у Линуку.

Захтеви за коришћење Фаил2бан
Једина зависност коју ћемо морати да користимо за Фаил2бан биће Питхон, у зависности од жељене верзије то ће бити следеће:

  • Фаил2бан грана 0.9.к: Питхон> = 2.6 или Питхон> = 3.2
  • Фаил2бан грана 0.8.к: Питхон> = 2.4
Опционо, Фаил2бан може захтевати следеће ставке:
  • Нетфилтер / Иптаблес
  • Схоревалл
  • ТЦП Враппер
  • Скрипта поште
  • Ипсет

Функције Фаил2бан
Тренутна верзија Фаил2бан -а је 0.9.к која нам нуди функције као што су:

  • Радње засноване на Питхону.
  • Подршка за базе података.
  • Вишелинијска анализа у филтерима.
  • Прилагођена подршка за датум и време за филтере.
  • Подразумевано препознавање временске зоне.
  • Истек у наредбама забране.
  • Скуп знакова за препознавање у датотекама евиденције.
  • Питхон3 + подршка
  • Архитектура клијент / сервер.
  • Мулти навој.
  • Високо конфигурабилно коришћењем подељених конфигурационих датотека.
  • Подразумевано користи Нетфилтер / Иптаблес, али ће такође бити могуће користити ТЦП Враппер и многе друге доступне заштитне зидове.
  • Омогућава руковање са више услуга истовремено, попут ссхд, апацхе, всфтп и других.
  • Покрените команде када се шаблон открије за исту ИП адресу више од Кс пута да бисте забранили ту адресу.

1. Како инсталирати Фаил2бан на Линук

БелешкаУ овом случају користићемо ЦентОС 7

Корак 1
Да бисмо инсталирали Фаил2бан, извршићемо следеће команде по њиховом редоследу:

Ажурирајте систем 

 иум упдате

Инсталирајте ЕПЕЛ спремишта 
 иум инсталл епел-релеасе

Уносимо слово и да бисмо потврдили преузимање и инсталирање ЕПЕЛ спремишта.

Корак 2
Затим инсталирамо Фаил2бан извршавањем: 

 иум инсталл фаил2бан

Корак 3
Након ове анализе видећемо да ће све зависности Фаил2бан -а бити инсталиране. Прихватамо преузимање и инсталирање Фаил2бан.

Корак 4
У случају коришћења Дебиана или Убунту -а морамо извршити следеће: 

 апт-гет упдате && апт-гет упграде -и апт-гет инсталл фаил2бан
Опционално, можемо омогућити подршку за пошту, за обавештења путем поште, инсталирањем сендмаил -а на следећи начин:

ЦентОС / РХЕЛ 

 иум инсталл сендмаил

Дебиан / Убунту 

 апт-гет инсталл сендмаил-бин сендмаил

Корак 5
Након тога ћемо омогућити Фаил2бан и Сендмаил користећи следеће команде: 

 системцтл старт фаил2бан системцтл енабле фаил2бан системцтл старт сендмаил системцтл енабле сендмаил

2. Како конфигурисати Фаил2бан на Линук -у


Фаил2бан подразумевано користи .цонф датотеке које се налазе у / етц / фаил2бан / директоријуму; којима прво приступате, али се оне могу заменити .лоцал датотекама које се налазе у истом директоријуму.

Дакле, .лоцал датотека не мора да укључује све поставке у .цонф датотеци, већ само оне које желимо да применимо ради безбедности система. Свака промена мора да се изврши у .лоцал датотекама које нису у .цонф како би се избегло преписивање промена приликом ажурирања фаил2бан пакета.

Корак 1
За ово ћемо копирати постојећу датотеку фаил2бан.цонф у фаил2бан.лоцал овако: 

 цп /етц/фаил2бан/фаил2бан.цонф /етц/фаил2бан/фаил2бан.лоцал

Корак 2
Сада ће бити могуће извршити промене у .лоцал датотеци креираној помоћу уређивача текста, вредности које можемо да уредимо су:

логлевелОво је ниво на коме се чувају записи. Ту имамо опције као што су:

  • КРИТИЧАН
  • ГРЕШКА
  • УПОЗОРЕЊЕ
  • ОБЈАВА
  • ИНФО
  • ДЕБУГ

логтаргетТамо се радње бележе у одређену датотеку, подразумевана вредност је /вар/лог/фаил2бан.лог, а опције за коришћење су:

  • СТДОУТ: Излаз свих података.
  • СТДЕРР: Генерише грешку.
  • СИСЛОГ: Дневник заснован на поруци.
  • Датотека: Излаз у датотеку

утичницаТо је директоријум у којем ће се налазити датотека утичнице.

ПидфилеТо је локација пид датотеке.

3. Како конфигурисати Фаил2бан јаил.лоцал на Линук -у


У Фаил2бан -у једна од најважнијих датотека је јаил.цонф, која дефинише затворе или мере заштите. Тамо морате дефинисати услуге за које Фаил2бан мора бити омогућен.

Корак 1
Направићемо датотеку јаил.лоцал да бисмо могли да применимо измене, за ово извршавамо: 

 цп /етц/фаил2бан/јаил.цонф /етц/фаил2бан/јаил.лоцал
Приступамо овој локалној датотеци користећи следећу синтаксу: 
 нано /етц/фаил2бан/јаил.лоцал
Тамо лоцирамо позадинску линију и уређујемо подразумевану вредност Ауто у системд:

БелешкаУ случају Убунту -а или Дебиана, ова измена неће бити потребна.

Корак 2
Датотека јаил.лоцал ће подразумевано омогућити ССХ за Дебиан и Убунту, али не и за ЦентОС, па ако желимо да омогућимо ССХ, додаћемо ред енаблед = труе под [ссхд]:

4. Како конфигурисати времена забране и поновног покушаја у Фаил2бан Линук -у


Са Фаил2бан -ом можемо конфигурирати начин блокирања ИП адресе. У ту сврху; За ово, Фаил2бан користи бантиме, финдтиме и макретри.

бантимеОзначава број секунди у којима ће ИП адреса остати забрањена (подразумевано 10 минута).

ФиндтимеТо је временски период између покушаја пријављивања, пре него што се хост уклони. (подразумевано 10 минута)

макретриОдноси се на број покушаја који се морају учинити прије примјене забране. (подразумевано 3 покушаја).

5. Како конфигурисати ИП адресе са беле листе у Фаил2бан Линук -у


Могуће је додати ИП адресе на Фаил2бан белу листу (дозвољено). Да бисмо то урадили, у датотеци јаил.лоцал морамо да уклонимо коментар из следеће линије: 
 игнореип = 127.0.0.1/8 :: 1
Тамо можемо унети ИП адресе које треба занемарити. ИП адресе морају бити одвојене размацима или зарезима.

6. Како креирати упозорења е -поштом у Фаил2бан Линук -у


Ова је опција идеална ако желимо примати упозорења о било каквим промјенама или вијестима у евиденцији. Да бисмо то урадили, морамо уредити датотеку /етц/фаил2бан/јаил.лоцал, опције су следеће:

дестемаилТо је адреса е -поште на коју ће се примити обавештење.

Име пошиљаоцаПошиљаоца ћемо видети када примимо поруку.

ПошиљалацОзначава адресу е -поште са које ће Фаил2бан слати е -пошту.

Подразумевани мта (агент за пренос поште) је конфигурисан са сендмаил.

Да бисте примили обавештење поштом, такође ће бити потребно променити поставку „Радња“ у следећем реду: 

 Радња =% (ацтион_) с
По следећој конфигурацији: 
 акција =% (ацтион_мв) с акција =% (ацтион_мвл) с
Забраните хосту и пошаљите пошту са вхоис извештајем 
 % (ацтион_мв) с

Забранит ће хост, генерирати вхоис информације и све релевантне информације из датотеке дневника 

 % (ацтион_мвл) с

7. Додатне Фаил2бан Линук конфигурације


Ако желите да конфигуришете затвор, он мора бити омогућен у датотеци јаил.лоцал. Синтакса је следећа: 
 [затвор] … омогућено = тачно
Можемо видети структуру затвора за ССХД. Фаил2бан аутоматски додаје додатне параметре.

Такође ће бити могуће омогућити филтер помоћу којег се може идентификовати ако је линија у регистру грешка. Вредност филтера је референца на датотеку са именом услуге иза које следи .цонф. На пример, можемо користити 

 /етц/фаил2бан/филтер.д/ссхд.цонф.
Синтакса коју треба користити је: 
 филтер = услуга
Док додајемо затворе, можемо користити Фаил2бан клијент да видимо који су активни на серверу, за то извршавамо следеће: 
 фаил2бан-статус клијента
Тамо ће бити распоређени док стварамо ова ограничења.

Можемо видети како је Фаил2бан практичан алат за повећање сигурности у дистрибуцијама Линука избегавајући неовлашћен приступ и све у вези са лошим праксама које се извршавају у организацији.

Ви ће помоћи развој сајта, дељење страницу са пријатељима

wave wave wave wave wave

Популар Постс

wave
1
post-title
Како активирати микрофон у ВхатсАпп видео позиву
2
post-title
▷ Поправка ГРЕШКА ПС5 ЦЕ-106485-4 ✔: Нешто није у реду
3
post-title
Како ставити СИМ картицу у Хонор 10 Лите
4
post-title
Како снимити екран на Ксиаоми Редми 6
5
post-title
Подесите мрежу са оперативним системом Виндовс 8

Рецоммендед

wave
- Sponsored Ad -

Избор Уредника

wave
- Sponsored Ad -