Защищаем все службы веб-сервера от атак

Итак, в этом посте я расскажу Вам как защитить большинство служб веб-сервера, от атак и брутфорсов. Для защиты мы будем использовать небольшой пакетик, который есть(почти) в репозиторях почти всех систем семейст Unix. Он умеет защищать ssh, ftp сервера от брутфорсов, также есть возможность защиты dns, apache, и даже почтовых серверов от различных атак, в том числе и от слабых DdoS.

Установка и настройка


Называется данный пакет fail2ban, установить его можно командой:
$ sudo apt-get install fail2ban

После установки, его нужно сконфигурировать по вашим нуждам, сделать это можно в файле /etc/fail2ban/jail.conf. Для того, чтобы активировать ту или иную опцию нужно лишь заменить значение параметра enabled с false на true.

Еще парочка возможностей...


Кроме всех вышеперечисленных возможностей в данном пакете существует опция ведения журнала попыток входа на сервер. По умолчанию она включена.
Для просмотра логов определенной службы, необходимо в консоли выполнить следующую команду:
$ zcat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort -k 1,1M -k 2n | uniq -c


В команде: sshd — название службы, Failed password — категория лога.

Вывод

После полной и тщательной настройки данного пакета, ваша система будет достаточно защищена от брута и мелких атак, но я все-же советую хорошенько настроить еще и файерволл на сервере, так чтобы только с вашего IP был доступ к ssh или ftp(но это только если Вы единственный пользователь сервера).
На этом у меня все удачного дня!


1 комментарий

avatar
Спасибо. Весьма ценно. А если не получается использовать этот способ — здесь есть несколько идей на тему, как защитить админку от брутфорса: hashcode.ru/questions/142956/php-как-сделать-таймаут-при-вводе-пароля
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.