روش های زیادی برای امن کردن یک سرور لینوکسی وجود دارد، با این حال یکی از ساده ترین راه ها برای جلوگیری از رندوم لاگین و بروتفورس شدن سرور شما، استفاده از نرم افزار fail2ban است. با نصب این نرم افزار و فعال کردن جیل روی ssh، می توانید تعیین کنید که اگر یک آیپی تعداد x ورود ناموفق داشت به مدت y دقیقه بن شود.
این کار هم به سادگی قابل انجام است. برای شروع باید ابتدا باید نرم افزار fail2ban را نصب کنید، اگر به درستی برای سیستم عامل سرور centos رو انتخاب کرده اید. ابتدا ایپل رو فعال کنید :
yum install -y epel-release
سپس توسط دستور زیر نرم افزار رو نصب کنید:
yum install -y fail2ban
حالا باید یک کانفیگ خیلی ساده انجام دهید تا کار سیستم شروع بشود. ابتدا یک فایل در مسیر زیر ایجاد کنید :
sudo vi /etc/fail2ban/jail.local
سپس باید در فایل مشخص کنیم که این جیل چگونه قراره کار بکنه:
[DEFAULT] # Ban hosts for one hour: bantime = 3600 # Override /etc/fail2ban/jail.d/00-firewalld.conf: banaction = iptables-multiport [sshd] enabled = true
حال با ری استارت کردن fail2ban جیل شروع به کار میکند:
sudo systemctl restart fail2ban
و توسط دستور زیر هم میتوانید وضعیت فعلی تعداد آی پی های بن شده را ببینید :
sudo fail2ban-client status sshd
دقت کنید که همیشه یک کلمه عبور خوب کافی نیست و باید توسط روش های دیگری هم جلوگیری های صورت بگیرد.