«Fail2ban-ը բաց կոդով տեղեկամատյանների վերլուծման ծրագիր է, որը կանխում է ձեր համակարգը կոպիտ ուժային հարձակումներից: Այն վերլուծում է տեղեկամատյանների ֆայլերը և արգելափակում է IP հասցեները, որոնք ունեն նույնականացման չափազանց շատ ձախողումներ: Սա սովորաբար տեղի է ունենում, երբ օգտվողը փորձում է մուտք գործել՝ օգտագործելով փորձարկման և սխալի մեթոդը: Այնուհետև Fail2ban-ը քայլեր է ձեռնարկում, ինչպես օրինակ՝ թարմացնելով firewall-ի կանոնները՝ արգելելու այդ IP հասցեն որոշակի ժամանակահատվածով, որը լռելյայն 10 րոպե կամ 600 վայրկյան է: Արգելված IP հասցեն ինքնաբերաբար հանվում է 10 րոպեից հետո, որպեսզի
Կարդալ ավելին →Նվազեցրեք հաքերների՝ ձեր Linux սերվերներ մուտք գործելու հնարավորությունները՝ տեղադրելով և կարգավորելով Fail2ban-ը:
SSH-ը և FTP-ն ամենաշատ շահագործվող ցանցային արձանագրություններից երկուսն են: Հաքերները օգտագործում են համալիր ավտոմատացված գործիքներ՝ գուշակելու ձեր օգտանունը և գաղտնաբառը, այնուհետև ներխուժել ձեր համակարգ:
Անվտանգության լավ փորձի առկայության դեպքում դ
Կարդալ ավելին →Apache վեբ սերվերը արտադրական միջավայրերում կարող է ենթարկվել հարձակման տարբեր ձևերով: Հարձակվողները կարող են փորձել մուտք գործել չարտոնված կամ արգելված դիրեկտորիաներ՝ օգտագործելով կոպիտ ուժային հարձակումներ կամ չար սցենարներ գործադրելով: Որոշ վնասակար բոտեր կարող են սկանավորել ձեր վեբկայքերը անվտանգության ցանկացած խոցելիության համար, կամ հավաքել էլփոստի հասցեներ կամ վեբ ձևեր՝ սպամ ուղարկելու համար:
Apache HTTP սերվերն օժտված է գրանցման համապարփակ հնարավորություններով՝ ֆիքսելով տարբեր աննորմալ իրադարձություններ, որոնք վկայում են նման հարձակումների մասին: Այնուամենայնիվ, դեռևս աննշան է
Կարդալ ավելին →SSH ծառայության վրա տարածված հարձակումներից մեկը դաժան ուժի հարձակումներն են, որտեղ հեռավոր հարձակվողը անորոշ ժամանակ փորձում է մուտք գործել տարբեր գաղտնաբառերով: Իհարկե, կան փաստարկներ SSH-ի համար գաղտնաբառի նույնականացման դեմ, և գոյություն ունեն նույնականացման այլընտրանքային մեխանիզմներ, ինչպիսիք են հանրային բանալու նույնականացումը կամ երկու գործոնով նույնականացումը՝ նման հարձակումները հնացնելու համար: Մի կողմ դնելով նույնականացման տարբեր մեթոդների դրական և բացասական կողմերը, եկեք դիտարկենք այն իրավիճակը, որտեղ անհրաժեշտ է գաղտնաբառի նույնականացում: Ինչպե՞ս կպաշտպանեք ձեր SSH սերվերը բիրտ
Կարդալ ավելին →fail2ban-ի միջոցով ձեր Linux համակարգիչը ավտոմատ կերպով արգելափակում է IP հասցեները, որոնք չափազանց շատ կապի խափանումներ ունեն: Դա ինքնակարգավորվող անվտանգություն է: Մենք ձեզ ցույց կտանք, թե ինչպես օգտագործել այն:
Վինձորի դքսուհի Ուոլիս Սիմփսոնը մի անգամ հայտնի ասաց. «Դուք երբեք չեք կարող լինել չափազա
Կարդալ ավելին →SSH-ը ամպային սերվերին միանալու փաստացի մեթոդն է: Այն դիմացկուն է և ընդարձակելի. քանի որ մշակվում են գաղտնագրման նոր ստանդարտներ, դրանք կարող են օգտագործվել նոր SSH բանալիներ ստեղծելու համար՝ ապահովելով, որ հիմնական արձանագրությունը մնում է անվտանգ: Այնուամենայնիվ, ոչ մի արձանագրություն կամ ծրագրային փաթեթ լիովին անխոհեմ չէ, և SSH-ն այնքան լայնորեն տարածված է ինտերնետում, նշանակում է, որ այն ներկայացնում է շատ կանխատեսելի հարձակման մակերես կամ հարձակման վեկտոր, որի միջոցով մարդիկ կարող են փորձեք մուտք գործել:
Ցանկացած ծառայություն, որը ենթարկվում
Կարդալ ավելին →Վեբ սերվեր ստեղծելիս հաճախ կայքի բաժիններ են լինում, որոնց մուտքը ցանկանում եք սահմանափակել: Վեբ հավելվածները հաճախ ապահովում են վավերացման և թույլտվության իրենց սեփական մեթոդները, սակայն վեբ սերվերն ինքնին կարող է օգտագործվել մուտքը սահմանափակելու համար, եթե դրանք անբավարար են կամ անհասանելի: Այնուամենայնիվ, վեբ սերվերի նույնականացումը նաև ներկայացնում է շատ կանխատեսելի հարձակման մակերես կամ հարձակման վեկտոր, որի միջոցով մարդիկ կարող են փորձել մուտք գործել:
Ցանկացած ծառայություն, որը ենթարկվում է ցանցին, այս կերպ պոտենցիալ թիրախ է: Եթե վերանայեք
Կարդալ ավելին →Թեև SSH-ի միջոցով ձեր սերվերին միանալը կարող է շատ անվտանգ լինել, SSH դեյմոնն ինքնին ծառայություն է, որը պետք է ենթարկվի ինտերնետին՝ պատշաճ գործելու համար: Սա ունի որոշակի ներհատուկ ռիսկ և ստեղծում է հարձակման վեկտոր հավանական հարձակվողների համար:
Ցանկացած ծառայություն, որը ենթարկվում է ցանցին, այս կերպ պոտենցիալ թիրախ է: Եթե ուշադրություն դարձնեք այս ծառայությունների համար հավելվածների գրանցամատյաններին, դուք հաճախ կտեսնեք մուտքի կրկնվող, համակարգված փորձեր, որոնք ներկայացնում են կոպիտ ուժային հարձակումներ օգտատերերի և բոտերի կողմից:
Fail2ban կոչվող ծառայու
Կարդալ ավելին →Թեև SSH-ի միջոցով ձեր սերվերին միանալը կարող է շատ անվտանգ լինել, SSH դեյմոնն ինքնին ծառայություն է, որը պետք է ենթարկվի ինտերնետին՝ ճիշտ գործելու համար: Սա ունի որոշակի ներհատուկ ռիսկ և առաջարկում է հարձակման վեկտոր հավանական հարձակվողների համար:
Ցանկացած ծառայություն, որը ենթարկվում է ցանցին, այս կերպ պոտենցիալ թիրախ է: Եթե ուշադրություն դարձնեք այս ծառայությունների համար հավելվածների գրանցամատյաններին, դուք հաճախ կտեսնեք մուտքի կրկնվող, համակարգված փորձեր, որոնք ներկայացնում են բիրտ ուժի հարձակումներ օգտատերերի և բոտերի կողմից:
Fail2ban կոչվող ծառայությու
Կարդալ ավելին →Այս հոդվածը ներառում է Ubuntu-ի մի տարբերակ, որն այլևս չի աջակցվում: Եթե դուք ներկայումս աշխատում եք Ubuntu 12.04-ով աշխատող սերվերով, մենք խորհուրդ ենք տալիս թարմացնել կամ տեղափոխել Ubuntu-ի աջակցվող տարբերակ.
Պատճառ:
Փոխարենը տես՝
Սերվերները առանձին գոյություն չունեն, և այն վիրտուալ մասնավոր սերվերները, որոնք ունեն միայն ամենահիմնական SSH կոնֆիգուրացիաները, կարո
Կարդալ ավելին →