قلل فرص وصول المتسللين إلى خوادم Linux الخاصة بك عن طريق تثبيت Fail2ban وتكوينه.

SSH و FTP هما من أكثر بروتوكولات الشبكة استغلالًا. يستخدم المتسللون أدوات آلية معقدة لتخمين اسم المستخدم وكلمة المرور ثم اقتحام نظامك.

مع تطبيق ممارسات الأمان الجيدة ، يمكنك التخفيف من معظم مخاطر الأمان. وباستخدام Fail2ban ، يمكنك تقليل مخاطر الخروقات الأمنية من خلال اتخاذ إجراءات استباقية لتأمين خوادم Linux أو أجهزة الكمبيوتر لديك.

ما هو Fail2ban؟

Fail2ban هو برنامج أمان قوي مفتوح المصدر يحمي بشكل ديناميكي الخوادم أو أجهزة الكمبيوتر الخاصة بك من الأنشطة المشبوهة و هجمات القوة الغاشمة. يقوم باستمرار بفحص ملفات السجل الخاصة بك بحثًا عن محاولات تسجيل الدخول ، وفي حالة حدوث أي منها ، فإنه يحظر عنوان IP المصدر عن طريق تحديث قواعد جدار الحماية الخاص بك.

يعمل Fail2ban مع معظم خدمات الاتصال عن بعد مثل SSH و FTP و SMTP و HTTP.

Fail2ban سهل التكوين والتخصيص. يمكنك تحديد المدة التي تريدها لحظر عناوين IP أو تهيئتها لتلقي التنبيهات الآلية عند وجود نشاط مريب.

للتأكيد ، لا يكفي Fail2ban وحده لحمايتك من الخروقات الأمنية. يجب أن يكون لديك أيضًا إجراءات أمنية أخرى لتقليل خطر التعرض للاختراق. على سبيل المثال ، يجب عليك دائمًا استخدام كلمات مرور قوية على أنظمتك وتقييد الوصول قدر الإمكان.

instagram viewer

كيفية تثبيت Fail2ban على نظام Linux

تدعم معظم توزيعات Linux الرئيسية بما في ذلك Red Hat Enterprise Linux (RHEL) و Ubuntu و Arch Linux Fail2ban. إليك كيفية تثبيت Fail2ban على توزيعة Linux الخاصة بك:

على Arch Linux ومشتقاته:

sudo pacman -S fail2ban

لتثبيت Fail2ban على Ubuntu و Debian:

sudo apt install fail2ban

يعد تثبيت Fail2ban على Fedora و RHEL أمرًا سهلاً:

sudo dnf تثبيت fail2ban

بعد ذلك ، ستحتاج إلى تمكين خدمة Fail2ban. بهذه الطريقة ستعمل العملية في الخلفية كلما بدأ نظامك بالتمهيد.

يقوم sudo systemctl بتمكين fail2ban.service

لإنهاء التثبيت ، ابدأ خدمة Fail2ban باستخدام الأمر التالي:

sudo systemctl ابدأ fail2ban

يمكنك التحقق من أن خدمة Fail2ban تعمل مع:

sudo systemctl status fail2ban

إذا كان كل شيء على ما يرام ، فيجب أن تكون الخدمة نشطة. إذا كانت هناك أية رسائل خطأ ، فيمكنك إلقاء نظرة على رسائل سجل Fail2ban باستخدام الأداة المساعدة journalctl:

sudo journalctl -u fail2ban

تكوين Fail2ban على لينكس

أخيرًا ، يمكنك البدء في تكوين Fail2ban لحماية نظامك من هجمات القوة الغاشمة وغيرها من الأنشطة المشبوهة.

ال /etc/fail2ban/jail.conf يخزن الملف تكوينات Fail2ban الرئيسية. كأفضل ممارسة ، تجنب إجراء تغييرات على هذا الملف بالذات. استخدمه كمرجع فقط.

كلما قمت بتحديث Fail2ban ، فإن ملف jail.conf سيتم الكتابة فوق ملف التكوين. لتجنب فقدان التكوين الخاص بك ، قم بعمل نسخة باسم السجن داخل نفس المجلد. استخدم الأمر القوي cp لهذا:

cd / etc / fail2ban && cp jail.conf jail.local

بعد ذلك ، افتح ملف السجن باستخدام محرر النصوص المفضل لديك واضبط التكوينات التالية:

  • تجاهل: استخدمه لتحديد قائمة عناوين IP التي تريد إعفاؤها من قواعد Fail2ban.
  • بان تايم: ال بانتيم تحدد المعلمة الفترة التي يجب فيها حظر عنوان IP. يمكن أن ينتج هذا عن عدة محاولات تسجيل دخول فاشلة أو نشاط آخر مشبوه. اضبط هذا على خمس دقائق (5 م).
  • ماكسريتري: استخدم هذا لتحديد عدد حالات فشل تسجيل الدخول قبل أن تتمكن من حظر مضيف. للاختبار ، دعنا نضبط هذا على 2.

ملف التكوين موثق جيدًا ، لذا اقرأه لمعرفة المزيد حول Fail2ban والخيارات التي يقدمها.

أخيرًا ، أعد تشغيل خدمة fail2ban لتصبح التغييرات سارية المفعول. استخدم الأمر:

أعد تشغيل sudo systemctl fail2ban

اختبار تكوين Fail2ban

من خلال إعداد التكوين ، يمكنك اختبار ما إذا كان ملف ماكسريتري التكوين يعمل. حاول تسجيل الدخول عبر SSH إلى جهاز الكمبيوتر أو الخادم الذي قمت بتكوينه.

عند طلب بيانات اعتماد تسجيل الدخول ، قم بتوفير كلمة مرور خاطئة مرتين. سيبدأ Fail2ban في العمل ويمنعك لمدة خمس دقائق ، كما تم تكوينه.

هذه مجرد حالة استخدام بسيطة ؛ انتقل الآن إلى تكوين الخادم الخاص بك حسب رغبتك ، ولا تتردد في التجربة.

أضف طبقة أمان إضافية إلى خادم Linux أو الكمبيوتر الشخصي

Fail2ban هي أداة أمان قوية وقابلة للتكوين للغاية. استخدمه لحماية الخوادم أو أجهزة الكمبيوتر بشكل استباقي من هجمات القوة الغاشمة.

بالإضافة إلى وجود Fail2ban ، استخدم كلمات مرور قوية وقم بتكوين جدار الحماية الخاص بك للحصول على أمان أفضل. يمكنك أيضًا حماية شبكة منزلك أو مكتبك باستخدام نظام جدار حماية حسن السمعة.