Fail2ban, günlük dosyalarını tarar (e.g. /var/log/apache/error_log) ve zararlı işaretleri gösteren IP’leri yasaklar.Genellikle Fail2Ban, IP adreslerini reddetmek için güvenlik duvarı kurallarını güncellemek için kullanılır. Fail2Ban, çeşitli servisler (apache, courier, ssh, vb.) İçin filtrelerle birlikte gelir.
Fail2Ban, hatalı kimlik doğrulama girişimlerinin oranını azaltabilir, ancak zayıf kimlik doğrulamanın sağladığı riski ortadan kaldıramaz. Hizmetleri gerçekten korumak istiyorsanız, yalnızca iki faktörlü veya genel / özel kimlik doğrulama mekanizmasını kullanacak şekilde yapılandırın.
Hadi kurulama geçelim. Kurulumu Ubuntu üzerinde göstereceğim..
İlk olarak, en güncel sürücüleri güncelleyip kullanmak her zaman en iyisidir.
sudo apt-get update
sudo apt-get install fail2ban
Fail2Ban yapılandırma ayarlarına geçelim.
/etc/fail2ban buradan ‘jail.conf’ düzenleyeceğiz.
[DEFAULT] bantime = 3600 # Override /etc/fail2ban/jail.d/00-firewalld.conf: banaction = iptables-multiport [sshd] enabled = true maxretry = 3 bantime = 600
Kendinize göre ayarlayabilirsiniz. Burada ” maxretry = 3 ” 3 hatalı girişte ” bantime = 600 ” 10 dk gibi bir ayar mevcuttur.
Hizmeti aktif yaparak kullanabilirsiniz.
TIP = Yeni giriş yapmadan eski girişi kapatmayınız herhangi bir sorunda iptal edebilirsiniz 🙂
systemctl enable fail2ban systemctl start fail2ban
Linux Sunucu Güvenlik Önlemi [Fail2ban] [Ubuntu]