Fail2ban-ը անվճար և բաց կոդով IPS է (Intrusion Prevention Software), որն օգնում է ադմինիստրատորներին պաշտպանել Linux սերվերները չարամիտ մուտքի և կոպիտ ուժի հարձակումներից: Fail2ban-ը գրված է Python-ով և ունի զտիչներ տարբեր ծառայությունների համար, ինչպիսիք են Apache2, SSH
Կարդալ ավելին →Fail2ban-ի կարգավորում
Fail2ban-ը վերահսկում է մատյանների ֆայլերը մուտքի ձախողումների համար և ժամանակավորապես արգելում է ձախողման հակված աղբյուրի IP հասցեին մուտք գործել հոսթ: Սա պաշտպանություն է գաղտնաբառի գուշակող կոպիտ ուժային հարձակումներից: Շատ օգտակար է fai
Կարդալ ավելին →Fail2ban-ը Python-ի վրա հիմնված հզոր անվտանգության գործիք է, որն օգնում է պաշտպանել Linux համակարգերը բիրտ ուժի հարձակումներից՝ արգելափակելով IP հասցեները, որոնք փորձում են մուտք գործել սխալ հավատարմագրերով:
Այն վերահսկում է մուտքի ֆայլերը ձախողված մուտքի փորձերի և այլ կասկածելի գործողությունների համար: Երբ նա հայտնաբերում է նման գործողություններ, այն արգելում է վիրավորական IP հասցեները՝ փոփոխելով firewall-ի կանոնները:
Այս հոդվածը կուսումնասիրի, թե ինչպես տեղադրել և օգտագործել Fail2ban-ը Ubuntu 24.04-ում՝ ձեր համակարգը այս հարձակումներից պաշտպանելու համար:
Կարդալ ավելին →Այս մանրամասն ուղեցույցը ձեզ սովորեցնում է, թե ինչ է Fail2Ban-ը, ինչպես կարգավորել այն և ինչպես օգտագործել այն ձեր Linux համակարգի անվտանգության լրացուցիչ շերտ ապահովելու համար:
Եթե միացրել եք SSH-ը, խնդրում ենք ստուգել ձեր Linux սերվերի մուտքի պատմությունը: Դուք կզարմանաք՝ տեսնելով հսկայական թվով IP-ներ, որոնք փորձում են մուտք գործել ձեր սերվեր SSH-ի միջոցով:
Եթե դուք չունեք որևէ մեխանիզմ՝ կանխելու այս մուտքի փորձերը, ձեր համակարգը ենթակա է դաժան հարձակման: Հիմնականում սկրիպտը/բոտը կշարունակի փորձել SSH միացնել ձեր
Կարդալ ավելին →Fail2ban-ը Python-ի վրա հիմնված կոմունալ ծրագիր է, որն ապահովում է անվտանգություն կիբեր հարձակումներից, ինչպիսիք են DDoS հարձակումները, բոտային գրոհների կոպիտ պարտադրումը և այլն: Այն և՛ անվճար է, և՛ բաց կոդով և կարող է օգտագործվել POSIX համակարգերում, որոնք ներառում են տեղական firewall: Ամփոփելու համար, թե ինչպես է աշխատում Fail2ban-ը, այն ակտիվորեն փնտրում է գաղտնաբառի նույնականացման հնարավոր չարաշահումների նշաններ՝ IP հասցեները զտելու և համակարգի firewall-ը պարբերաբար թարմացնելու համար՝ այս IP հասցեները որոշակի ժամկետով կասեցնելու համար:
Այս հակիրճ ուղեցույցը ցույց կտա ձեզ, թե ինչպ
Կարդալ ավելին →IPS-ը կամ ներխուժման կանխարգելման համակարգը տեխնոլոգիա է, որն օգտագործվում է ցանցի անվտանգության մեջ՝ ստուգելու ցանցի տրաֆիկը և կանխելու տարբեր հարձակումները՝ հայտնաբերելով վնասակար մուտքերը: Բացի վնասակար մուտքերը հայտնաբերելուց, ինչպես դա անում է Ներխուժման հայտնաբերման համակարգը, այն նաև կանխում է ցանցը վնասակար հարձակումներից: Այն կարող է կանխել ցանցը կոպիտ ուժի, DoS-ի (Ծառայության մերժման), DDoS-ի (Ծառայության բաշխված մերժման), շահագործման, ճիճուների, վիրուսների և այլ սովորական հարձակումներից: IPS-ը տեղադրված է հենց firewall-ի հետևում և կարող է ահազանգեր ուղարկել, վնասակար փաթեթներ թող
Կարդալ ավելին →Անվտանգության գործիքներից շատերը չեն պաշտպանում ձեր համակարգը փոխզիջումներից: Նույնիսկ ամենաուժեղ գաղտնաբառը սահմանելը չի լուծում խնդիրը, քանի որ այն կարող է կոտրվել նաև մի քանի տեխնիկայի միջոցով: Fail2ban-ը հիանալի գործիք է, որը թույլ է տալիս արգելել IP հասցեն, որը նույնականացման սխալ փորձեր է անում: Օգտագործողին թույլ տալու փոխարեն փորձել և հաջողության հասնել, այն առաջին հերթին արգելափակում է նրանց: Հետևաբար, այն կանխում է ներխուժումը, նախքան դրանք ներառեն ձեր համակարգը:
Նույնականացման սխալ փորձեր կատարելիս երբեմն fail2ban-ը կարող է նաև արգելափակել օրինական կապերը: Լռելյայն, արգելքի
Կարդալ ավելին →Այսօրվա գրառման մեջ մենք պատրաստվում ենք բացատրել, թե ինչպես ստուգել Fail2ban տեղեկամատյանները: Մենք նաև կբացատրենք, թե որոնք են մատյանների մակարդակները և մատյանների թիրախները և ինչպես կարող ենք դրանք փոխել:
Նշում. այստեղ ցուցադրված ընթացակարգը փորձարկվել է Ubuntu 20.04-ում: Այնուամենայնիվ, նույն ընթացակարգը կարելի է հետևել այլ Linux բաշխումներում, որոնցում տեղադրված է Fail2ban:
Մատյան ֆայլերը ավտոմատ կերպով ստեղծվում են հավելվածի կամ ՕՀ-ի կողմից, որոնք ունեն իրադարձությունների գրառում: Այս ֆայլերը հետևու
Կարդալ ավելին →Այս ձեռնարկը բացատրում է, թե ինչպես կարելի է IP հասցեները սպիտակ ցուցակագրել՝ օգտագործելով fail2ban-ը և ներառում է Debian-ի և Linux-ի այլ բաշխումների վրա fail2ban տեղադրման հրահանգներ:
Եթե դուք դեռ չեք տեղադրել fail2ban-ը, ստուգեք fail2ban տեղադրման հրահանգները Debian-ի վրա հիմնված Linux բաշխումների համար:
Կամ fail2ban-ի տեղադրման հրահանգների համար բոլոր մյուս Linux բաշխումների աղբյուրներից:
Fail2ban կազմաձևման ֆայլը jail.conf է
Կարդալ ավելին →Fail2ban-ը ծրագրային գործիք է, որը հատուկ նախագծված է կանխելու համակարգչային համակարգը կոպիտ ուժային հարձակումներից, վեբ ջրհեղեղներից և սերվերի այլ հարձակումներից: Այս շրջանակը հայտնի է որպես ներխուժման կանխարգելման/հայտնաբերման ծրագիր, ինչը նշանակում է, որ այն վերահսկում է ցանցը և համակարգը ցանկացած վնասակար գործունեության համար և ուղարկում է հաշվետվություններ ադմինիստրատորներին որպես նախազգուշացում:
Այն հայտնաբերում է սերվերի հարձակումները, ինչպիսիք են IP հասցեները, որոնք ունեն վնասակար նշաններ, երբ ինչ-որ մեկը մի քանի անգամ սխալ հավատարմագրեր է մուտքագրում և այլ վնասակար հարձակումն
Կարդալ ավելին →