/ / Cách ngăn chặn các cuộc tấn công Brute-Force trên Linux bằng Fail2ban

Cách ngăn chặn các cuộc tấn công Brute-Force trên Linux bằng Fail2ban

SSH và FTP là hai trong số các giao thức mạng bị khai thác nhiều nhất. Tin tặc sử dụng các công cụ tự động phức tạp để đoán tên người dùng và mật khẩu của bạn rồi đột nhập vào hệ thống của bạn.


Với các biện pháp bảo mật tốt được áp dụng, bạn có thể giảm thiểu hầu hết các rủi ro bảo mật. Và với Fail2ban, bạn có thể giảm hơn nữa nguy cơ vi phạm bảo mật bằng cách chủ động bảo vệ máy chủ Linux hoặc PC của mình.


Fail2ban là gì?

Fail2ban là một phần mềm bảo mật mã nguồn mở mạnh mẽ, tự động bảo vệ máy chủ hoặc PC của bạn khỏi các hoạt động đáng ngờ và các cuộc tấn công vũ phu. Nó liên tục quét các tệp nhật ký của bạn để tìm các lần đăng nhập và trong trường hợp có bất kỳ nỗ lực nào, nó sẽ chặn địa chỉ IP nguồn bằng cách cập nhật các quy tắc tường lửa của bạn.

Fail2ban hoạt động với hầu hết các dịch vụ kết nối từ xa như SSH, FTP, SMTP và HTTP.

Fail2ban rất dễ cấu hình và tùy chỉnh. Bạn có thể chỉ định khoảng thời gian bạn muốn chặn địa chỉ IP hoặc định cấu hình địa chỉ IP để nhận cảnh báo tự động khi có hoạt động đáng ngờ.

Để nhấn mạnh, riêng Fail2ban là không đủ để bảo vệ bạn khỏi các vi phạm an ninh. Bạn cũng nên áp dụng các biện pháp bảo mật khác để giảm nguy cơ bị tấn công. Ví dụ: bạn phải luôn sử dụng mật khẩu mạnh trên hệ thống của mình và hạn chế quyền truy cập nhiều nhất có thể.

Cách cài đặt Fail2ban trên Linux

Hầu hết các bản phân phối Linux chính bao gồm Red Hat Enterprise Linux (RHEL), Ubuntu và Arch Linux đều hỗ trợ Fail2ban. Đây là cách cài đặt Fail2ban trên bản phân phối Linux của bạn:

Trên Arch Linux và các dẫn xuất của nó:

 sudo pacman -S fail2ban

Để cài đặt Fail2ban trên Ubuntu và Debian:

 sudo apt install fail2ban

Cài đặt Fail2ban trên Fedora và RHEL thật dễ dàng:

 sudo dnf install fail2ban

Tiếp theo, bạn sẽ cần kích hoạt dịch vụ Fail2ban. Bằng cách này, quy trình sẽ chạy trong nền bất cứ khi nào hệ thống của bạn khởi động.

 sudo systemctl enable fail2ban.service

Để hoàn tất quá trình cài đặt, hãy khởi động dịch vụ Fail2ban bằng lệnh sau:

 sudo systemctl start fail2ban

Bạn có thể xác minh rằng dịch vụ Fail2ban đã được thiết lập và chạy bằng:

 sudo systemctl status fail2ban
trạng thái dịch vụ fail2ban

Nếu mọi thứ đều ổn, dịch vụ sẽ hoạt động. Nếu có bất kỳ thông báo lỗi nào, bạn có thể xem thông báo nhật ký Fail2ban bằng tiện ích journalctl:

 sudo journalctl -u fail2ban

Định cấu hình Fail2ban trên Linux

Cuối cùng, bạn có thể bắt đầu định cấu hình Fail2ban để bảo vệ hệ thống của mình khỏi các cuộc tấn công vũ phu và các hoạt động đáng ngờ khác.

Các /etc/fail2ban/jail.conf tệp lưu trữ các cấu hình Fail2ban chính. Cách tốt nhất là tránh thực hiện các thay đổi đối với tệp cụ thể này. Chỉ sử dụng nó như một tài liệu tham khảo.

Bất cứ khi nào bạn cập nhật Fail2ban, tù.conf tập tin cấu hình sẽ bị ghi đè. Để tránh mất cấu hình của bạn, hãy tạo một bản sao có tên tù.local trong cùng một thư mục. Sử dụng lệnh cp mạnh mẽ cho việc này:

 cd /etc/fail2ban && cp jail.conf jail.local

Tiếp theo, mở tù.local bằng trình soạn thảo văn bản yêu thích của bạn và điều chỉnh các cấu hình sau:

  • bỏ qua: Sử dụng nó để chỉ định danh sách các địa chỉ IP mà bạn muốn được miễn khỏi các quy tắc Fail2ban.
  • bantime: Các ban đêm tham số xác định khoảng thời gian trong đó địa chỉ IP sẽ bị cấm. Điều này có thể xảy ra do nhiều lần đăng nhập không thành công hoặc hoạt động đáng ngờ khác. Đặt cái này thành năm phút (5m).
  • tối đa: Sử dụng điều này để chỉ định số lần đăng nhập thất bại trước khi bạn có thể cấm máy chủ lưu trữ. Để thử nghiệm, hãy đặt cái này thành 2.

cấu hình mẫu fail2ban trên linux

Tệp cấu hình được ghi lại đầy đủ, vì vậy hãy đọc qua tệp này để tìm hiểu thêm về Fail2ban và các tùy chọn mà nó trình bày.

Cuối cùng, khởi động lại dịch vụ fail2ban để các thay đổi có hiệu lực. Sử dụng lệnh:

 sudo systemctl restart fail2ban

Kiểm tra cấu hình Fail2ban

Với cấu hình được thiết lập, bạn có thể kiểm tra xem thử nghiệm tối đa cấu hình đang hoạt động. Cố gắng đăng nhập SSH vào PC hoặc máy chủ mà bạn đã định cấu hình.

Khi được yêu cầu cung cấp thông tin đăng nhập, hãy cung cấp mật khẩu sai hai lần. Fail2ban sẽ bắt đầu hoạt động và chặn bạn trong năm phút, như đã định cấu hình.

Đây chỉ là một trường hợp sử dụng đơn giản; bây giờ hãy tiến hành định cấu hình máy chủ của bạn theo ý thích của bạn và thoải mái thử nghiệm.

Fail2ban là một công cụ bảo mật mạnh mẽ và rất dễ cấu hình. Sử dụng nó để chủ động bảo vệ máy chủ hoặc PC của bạn khỏi các cuộc tấn công vũ phu.

Ngoài việc có Fail2ban, hãy sử dụng mật khẩu mạnh và định cấu hình tường lửa của bạn để bảo mật tốt hơn. Bạn cũng có thể bảo vệ mạng gia đình hoặc văn phòng của mình bằng cách sử dụng hệ thống tường lửa có uy tín.

Bài viết liên quan:

  1. Cách bảo vệ bằng mật khẩu các tài liệu trang, bài phát biểu hoặc số trên máy Mac của bạn
  2. Cách tạo Lịch nội dung đơn giản và hiệu quả trong Google Trang tính
  3. 7 thẻ Capture tốt nhất cho Mac
  4. Chơi trò chơi FLAMES bằng Python

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *