Fail2Ban - Udemy се справя с атаките с груба сила

Чему вы научитесь

Требования

Описание

Експлоатацията на сървър, открито в Интернет, винаги крие големи опасности, независимо дали е виртуализиран екземпляр или физически сървър в центъра за данни. Сървърните услуги трябва да бъдат достъпни, така че би било абсурдно да се блокират всички портове на защитната стена като мярка за сигурност.

fail2ban

След това сървърите ще бъдат защитени от външен достъп (ако защитната стена няма пропуски в сигурността), но вече не могат да предоставят никакви услуги.

Fail2Ban е програма за защита за втвърдяване на сървъра в Linux, която открива и отблъсква атаки с груба сила. Веднъж настроен, Fail2ban работи като услуга във фонов режим и следи записите в регистрационните файлове на различните услуги (напр. SSH, FTP). Твърде много неуспешни опити водят до блокиране на атакуващия IP адрес за определен период от време, така че да не могат да се установят допълнителни връзки.

Инсталацията на Fail2Ban е проста, но неефективна, тъй като основната конфигурация все още не е проверила нищо. Ето защо ще използваме Fail2Ban специално за оценка на регистрационния файл и защита срещу него Пощенски, уеб и файлови сървъри настройка и дори Защитете страницата за вход в Wordpress с Fail2Ban.

Колекцията от скриптове във Fail2ban работи заедно с обичайните пакети за защитна стена и блокира IP адресите след няколко неуспешни опита за влизане. Това може да не звучи твърде много, но чудесата на този мощен инструмент са в детайлите.

И вие ли сте раздразнен от сървърни регистрационни файлове, пълни със следи от опити за атака на автоматични хакерски системи, които се опитват да проникнат във вашия сървър?

Във всяка публично достъпна система има следи от опити за атаки, които търсят скрити директории или уязвими системи за управление на съдържанието, за да се намерят слаби места.

С Fail2ban можете просто да блокирате засегнатия IP адрес, ако потребителят влезе в три, четири или пет пъти с грешна парола или направи няколко опита за влизане за кратко време.

В този курс ще научите как работи Fail2ban, как да го конфигурирате и как да го използвате правилно. Гледайте регистрационните файлове и изпълнете предварително дефинирано действие с fail2ban, ако намери определен модел.