Защищаем все службы веб-сервера от атак
Итак, в этом посте я расскажу Вам как защитить большинство служб веб-сервера, от атак и брутфорсов. Для защиты мы будем использовать небольшой пакетик, который есть(почти) в репозиторях почти всех систем семейст Unix. Он умеет защищать ssh, ftp сервера от брутфорсов, также есть возможность защиты dns, apache, и даже почтовых серверов от различных атак, в том числе и от слабых DdoS.
Называется данный пакет fail2ban, установить его можно командой:
После установки, его нужно сконфигурировать по вашим нуждам, сделать это можно в файле /etc/fail2ban/jail.conf. Для того, чтобы активировать ту или иную опцию нужно лишь заменить значение параметра enabled с false на true.
Кроме всех вышеперечисленных возможностей в данном пакете существует опция ведения журнала попыток входа на сервер. По умолчанию она включена.
Для просмотра логов определенной службы, необходимо в консоли выполнить следующую команду:
В команде: sshd — название службы, Failed password — категория лога.
На этом у меня все удачного дня!
Установка и настройка
Называется данный пакет fail2ban, установить его можно командой:
$ sudo apt-get install fail2ban
После установки, его нужно сконфигурировать по вашим нуждам, сделать это можно в файле /etc/fail2ban/jail.conf. Для того, чтобы активировать ту или иную опцию нужно лишь заменить значение параметра enabled с false на true.
Еще парочка возможностей...
Кроме всех вышеперечисленных возможностей в данном пакете существует опция ведения журнала попыток входа на сервер. По умолчанию она включена.
Для просмотра логов определенной службы, необходимо в консоли выполнить следующую команду:
$ zcat /var/log/auth.log* | grep 'Failed password' | grep sshd | awk '{print $1,$2}' | sort -k 1,1M -k 2n | uniq -c
В команде: sshd — название службы, Failed password — категория лога.
Вывод
После полной и тщательной настройки данного пакета, ваша система будет достаточно защищена от брута и мелких атак, но я все-же советую хорошенько настроить еще и файерволл на сервере, так чтобы только с вашего IP был доступ к ssh или ftp(но это только если Вы единственный пользователь сервера).На этом у меня все удачного дня!
1 комментарий