Reduser sjansene for at hackere får tilgang til Linux-serverne dine ved å installere og konfigurere Fail2ban.

SSH og FTP er to av de mest utnyttede nettverksprotokollene. Hackere bruker komplekse automatiserte verktøy for å gjette brukernavnet og passordet ditt og deretter bryte seg inn i systemet ditt.

Med god sikkerhetspraksis på plass kan du redusere de fleste sikkerhetsrisikoene. Og med Fail2ban kan du ytterligere redusere risikoen for sikkerhetsbrudd ved å være proaktiv med å sikre Linux-servere eller PC-er.

Hva er Fail2ban?

Fail2ban er en kraftig åpen kildekode-sikkerhetsprogramvare som dynamisk beskytter serverne eller PC-ene dine mot mistenkelige aktiviteter og brute-force angrep. Den skanner kontinuerlig loggfilene dine for påloggingsforsøk, og i tilfelle noen, blokkerer den kildens IP-adresse ved å oppdatere brannmurreglene.

Fail2ban fungerer med de fleste eksterne tilkoblingstjenester som SSH, FTP, SMTP og HTTP.

Fail2ban er enkel å konfigurere og tilpasse. Du kan angi hvor lenge du vil blokkere IP-adressene eller konfigurere den til å motta automatiske varsler når det er mistenkelig aktivitet.

For å understreke er ikke Fail2ban alene nok til å beskytte deg mot sikkerhetsbrudd. Du bør også ha andre sikkerhetstiltak på plass for å redusere risikoen for å bli hacket. For eksempel bør du alltid bruke sterke passord på systemene dine og begrense tilgangen så mye du kan.

Hvordan installere Fail2ban på Linux

De fleste av de store Linux-distroene inkludert Red Hat Enterprise Linux (RHEL), Ubuntu og Arch Linux støtter Fail2ban. Slik installerer du Fail2ban på din Linux-distro:

På Arch Linux og dets derivater:

sudo pacman -S fail2ban

For å installere Fail2ban på Ubuntu og Debian:

sudo apt install fail2ban

Det er enkelt å installere Fail2ban på Fedora og RHEL:

sudo dnf installer fail2ban

Deretter må du aktivere Fail2ban-tjenesten. På denne måten vil prosessen kjøre i bakgrunnen når systemet starter opp.

sudo systemctl aktivere fail2ban.service

For å fullføre installasjonen, start Fail2ban-tjenesten ved å bruke følgende kommando:

sudo systemctl start fail2ban

Du kan bekrefte at Fail2ban-tjenesten er oppe og kjører med:

sudo systemctl status fail2ban

Hvis alt er i orden, bør tjenesten være oppe og aktiv. Hvis det er noen feilmeldinger, kan du se på Fail2ban-loggmeldingene ved å bruke journalctl-verktøyet:

sudo journalctl -u fail2ban

Konfigurerer Fail2ban på Linux

Til slutt kan du begynne å konfigurere Fail2ban for å beskytte systemet ditt mot brute-force-angrep og andre mistenkelige aktiviteter.

De /etc/fail2ban/jail.conf filen lagrer de viktigste Fail2ban-konfigurasjonene. Som en beste praksis bør du unngå å gjøre endringer i denne filen. Bruk den kun som referanse.

Hver gang du oppdaterer Fail2ban, vil jail.conf konfigurasjonsfilen vil bli overskrevet. For å unngå å miste konfigurasjonen, lag en kopi med navn jail.local i samme mappe. Bruk den kraftige cp-kommandoen for dette:

cd /etc/fail2ban && cp jail.conf jail.local

Deretter åpner du jail.local fil ved å bruke din favoritt tekstredigerer og juster følgende konfigurasjoner:

  • ignoreip: Bruk den til å spesifisere en liste over IP-adresser som du ønsker skal unntas fra Fail2ban-reglene.
  • bantime: De bantime parameter definerer en periode der en IP-adresse skal utestenges. Dette kan skyldes flere mislykkede påloggingsforsøk eller annen mistenkelig aktivitet. Sett dette til fem minutter (5m).
  • maxretry: Bruk dette til å spesifisere antall påloggingsfeil før du kan utestenge en vert. For testing, la oss sette dette til 2.

Konfigurasjonsfilen er godt dokumentert, så les gjennom den for å lære mer om Fail2ban og alternativene den presenterer.

Til slutt, start fail2ban-tjenesten på nytt for at endringene skal tre i kraft. Bruk kommandoen:

sudo systemctl restart fail2ban

Tester Fail2ban-konfigurasjonen

Med konfigurasjonen satt opp, kan du teste om maxretry konfigurasjonen fungerer. Prøv å SSH logge på PCen eller serveren du har konfigurert.

Når du blir bedt om påloggingsinformasjon, oppgi feil passord to ganger. Fail2ban vil sette i gang og blokkere deg i fem minutter, som konfigurert.

Dette er bare en enkel brukssak; fortsett nå med å konfigurere serveren din slik du vil, og eksperimenter gjerne.

Legg til et ekstra lag med sikkerhet til din Linux-server eller PC

Fail2ban er et kraftig og veldig konfigurerbart sikkerhetsverktøy. Bruk den til å proaktivt beskytte serverne eller PC-ene dine mot brute-force-angrep.

I tillegg til å ha Fail2ban, bruk sterke passord og konfigurer brannmuren for bedre sikkerhet. Du kan også beskytte hjemme- eller kontornettverket ved å bruke et anerkjent brannmursystem.