Situatie
Fail2Ban funcționează ca un sistem de apărare activ pe serverele tale Linux. El monitorizează logurile de activitate (jurnalele de servicii) ale sistemului, căutând modele sau comportamente suspecte, cum ar fi multiple încercări eșuate de conectare sau alte activități considerate dăunătoare.
Când identifică astfel de modele, cum ar fi un număr prea mare de tentative de logare eșuate de la aceeași adresă IP, Fail2Ban intervine automat. El acționează prin adăugarea temporară a acelei adrese IP într-o listă neagră (ban list) și blocând accesul de la acea adresă pentru o perioadă determinată de timp. Astfel, atunci când atacatorii încearcă să forțeze accesul, ei sunt blocați automat și nu mai pot să încerce să pătrundă în sistem. Este un mod eficient de a contracara și de a descuraja astfel de atacuri automate și repetate.
Solutie
Pasul 1: Actualizarea Listei de Pachete
Asigură-te că listele tale de pachete sunt actualizate rulând:
sudo apt update
Pasul 2: Instalarea Fail2Ban
Folosește următoarea comandă pentru a instala Fail2Ban:
sudo apt install fail2ban
Pasul 3: Configurare
Odată ce este instalat, fișierele de configurare ale Fail2Ban se găsesc în directorul /etc/fail2ban/. Fișierul principal de configurare este jail.conf, însă este recomandat să creezi un fișier de suprascriere pentru a evita modificările în fișierul de configurare principal.
Duplică fișierul jail.conf în jail.local:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Pasul 4: Pornirea și Activarea Fail2Ban
Pornește serviciul Fail2Ban:
sudo systemctl start fail2ban
Activează Fail2Ban să pornescă la boot:
Pasul 5: Verificarea Stării Fail2Ban
Pentru a verifica starea Fail2Ban, folosește:
sudo systemctl status fail2ban
Leave A Comment?