روش های زیادی برای امن کردن یک سرور لینوکسی وجود دارد، با این حال یکی از ساده ترین راه ها برای جلوگیری از رندوم لاگین و بروتفورس شدن سرور شما، استفاده از نرم افزار fail2ban است. با نصب این نرم افزار و فعال کردن جیل روی ssh‌، می توانید تعیین کنید که اگر یک آیپی تعداد x ورود ناموفق داشت به مدت y دقیقه بن شود.
این کار هم به سادگی قابل انجام است. برای شروع باید ابتدا باید نرم افزار fail2ban را نصب کنید، اگر به درستی برای سیستم عامل سرور centos رو انتخاب کرده اید. ابتدا ایپل رو فعال کنید :

yum install -y epel-release

سپس توسط دستور زیر نرم افزار رو نصب کنید:

yum install -y fail2ban

حالا باید یک کانفیگ خیلی ساده انجام دهید تا کار سیستم شروع بشود. ابتدا یک فایل در مسیر زیر ایجاد کنید :

sudo vi /etc/fail2ban/jail.local

سپس باید در فایل مشخص کنیم که این جیل چگونه قراره کار بکنه:

[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true

حال با ری استارت کردن fail2ban جیل شروع به کار میکند:

sudo systemctl restart fail2ban

و توسط دستور زیر هم میتوانید وضعیت فعلی تعداد آی پی های بن شده را ببینید :

sudo fail2ban-client status sshd

دقت کنید که همیشه یک کلمه عبور خوب کافی نیست و باید توسط روش های دیگری هم جلوگیری های صورت بگیرد.

0 دیدگاهبستن دیدگاه‌ ها

ارسال دیدگاه

عضویت در خبرنامه

آخرین پست ها و مقالات را در ایمیل خود دریافت کنید

کمی صبر کنید ...

با تشکر از شما !

ما قول می دهیم که اسپم ارسال نشود :)