Khuyến mãi vps

Hướng dẫn cài đặt fail2ban trên CentOS

#1
Như bạn đã biết dịch vụ SSH mặc định chạy ở port 22, đây là lỗ hỗng chết người để hacker có thể khai thác. Bạn có thể khắc phục bằng cách đổi sang 1 port khác, tuy nhiên các hacker có thể dùng các công cụ scan Port để biết được máy chủ của bạn đang chạy port nào.

Fail2Ban là một ứng dụng chạy nền theo dõi log file để phát hiện những địa chỉ IP đăng nhập sai password SSH nhiều lần. Sau đó, Fail2Ban sử dụng iptable firewall rules để block ngay địa chỉ IP với một khoảng thời gian định trước.

Chúng ta sẽ cài đặt Fail2ban qua Repo EPEL

yum install epel-release


yum install fail2ban
Bây giờ ta sẽ cấu hình Fail2ban bảo vệ SSH

Trước tiên ta tạo file cấu hình

vi /etc/fail2ban/jail.local
Với nội dung sau

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
# sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com]
logpath = /var/log/secure
maxretry = 2
bantime = 3600


Trong đó

  • enabled: kích hoạt bảo vệ, nếu muốn tắt bạn hãy chuyển thành false
  • filter: giữ mặc định để sử dụng file cấu hình /etc/fail2ban/filter.d/sshd.conf
  • action: fail2ban sẽ ban địa chỉ IP nếu match filter /etc/fail2ban/action.d/iptables.conf. Nếu bạn đã thay đổi port ssh, sửa đoạn port=ssh bằng port mới, ví dụ port 1991
  • logpath: đường dẫn file log fail2ban sử dụng để theo dõi
  • maxretry: số lần login false tối đa
  • bantime: thời gian ban IP 3600 giây = 1 giờ, bạn có thể điều chỉnh lại nếu muốn
Bạn nhớ save lại và thoát ra.

Để khởi động Fail2ban bạn dùng lệnh sau

chkconfig –level 23 fail2ban on //Lệnh này dịch vụ fail2ban sẽ khởi động cùng hệ thống
service fail2ban start //Lệnh này để khởi đông dịch vụ fail2ban



Dùng lệnh iptables -L để kiểm tra dịch vụ fail2ban đã được kích hoạt hay chưa



Để kiểm tra Server/VPS trước đây đã bị tấn công brute pass SSH hay chưa bạn dùng lệnh sau

cat /var/log/secure | grep 'Failed password' | sort | uniq -c


Để xem IP đã bị banned bởi Fail2Ban bạn sử dụng lệnh:

fail2ban-client status ssh-iptables
Tôi đã cấu hình xong fail2ban để bảo vệ dịch vụ SSH. Chúc các bạn thành công
 
Khuyến mãi vps
Top