Защищаем свой сервер.
Сегодня мы будем говорить в этой статье про Fail2Ban и как защитить свой сервер от сторонних атак. Начнем...
Такс, представим что у нас есть сервер. Мы можем поднять там веб сайты и интересные плюшки, но мы не защищены от DDoS атак и прочих плохих вещей. Для таких случаев есть отличная утилита для защиты сервера. Встречаем:
Fail2Ban — это программная платформа для предотвращения вторжений. Написанный на языке программирования Python, он предназначен для предотвращения атак грубой силы. Он может работать в системах POSIX, которые имеют интерфейс к системе управления пакетами или брандмауэру, установленному локально, например, iptables или TCP Wrapper. Простыми словами инструмент для защиты от злоумышленника. Можете защитить свой Ssh, Nginx, Apache и т д. Про Fail2Ban в интернете достаточно инфы и полезных материалов. Все могут найти для себя нужное. На ютубе есть отличные гайды на русском для ознакомления и использования. Мы сейчас на практике посмотрим вариант с Ssh. Давайте перейдем к практике сразу...
Я покажу на примере Дебиан 11, но почти везде одинаково происходит установка. Ставим Fail2Ban с командой: sudo apt install fail2ban -y sudo service fail2ban restart -- Перезагружаем сервер. Дальше нужно редактировать наш конфиг... Cмотрим...
Откроем наш конфиг Fail2Ban по пути— /etc/fail2ban/jail.conf | Дальше укажем наш порт. (Если у вас тоже нестандартный порт 22, как у меня. Редактируем) Осталось последний шаг и дело в шляпе. Идем редактировать конфиг:
Путь до конфига --> sudo nano /etc/fail2ban/jail.d/defaults-debian.conf
Редактируем конфиг и ставим нам нужные параметры...
[sshd]
enabled = true
port = <port>
filter = sshd
action = iptables[name=sshd, port=<port>, protocol=tcp]
logpath = /var/log/auth.log
bantime = 600
findtime = 600
maxRetry = 5
После этого можем сохранить конфиг и выйти.
Обратите внимание на опцию bantime и maxRetry. Они отвечают за бань и за максимальное количество безуспешных попытков. Про свой порт не забываем и после сохранения перезапускаем сервис. Ферштейн ?) Идем дальше...
Ещё есть парочка интересных нюансов, но я предпочитаю оставить их на потом. У меня на данный момент отсутствует доступ к серверу. Хочу приобрести с достаточно привлекательными характеристиками. Ну и сэкономить чуток на этом деньги. По этому я не могу показать настройку следующего инструмента, но оставлю все полезные ссылки. Есть официальный мануал и документация гитхабе. Думаю тут вы и без меня справитесь. Нужно всего понимать английский и правильно все делать по инструкции. О чем идет речь, думаете вы ? Встречаем:
НоneyPot — этот термин означает в компьютерной безопасности, инструмент предназначенный для обнаружения, отклонения или каким-либо образом противодействия попыткам несанкционированного использования информационных систем. Могу из своего опыта сказать, что это очень полезная штука. Я сам пользуюсь и рекомендую всем поставить его на своем сервере. А как его ставить, скажите вы мне ? Перейдем по ссылке и ознакомимся с ним. Он предназначен для обеспечения безопасности ваших серверов. Вы настроите уведомление SSH / Telegram бот, который будет уведомлять вас каждый раз, когда кто-то подключается к вашему серверу по SSH. Прекрасно и изумительно все работает. Я сделаю пост в телеграмме, где буду показывать как работать с ним и настроить. Там ничего сложного. Как вы уже поняли HoneyPоt бывает разный и с разным функционалом. Можно свою написать, обычно пишут на питоне. Короче инструмент топовый и опять вас ограничивают ваши навыки и знания. Идем дальше...
Итоги...
Сегодня мы рассмотрели полезные инструменты для защиты сервера. Прощу прощения за некоторые недостатки. Иногда некоторые вещи не от нас зависит. Я старался сегодняшний гайд максимально упростить даже для обычного пользователя. Думаю у меня это получилось. Про HoneyPot в телеграмме будет ещё один пост. Остальное вы сами можете прочитать и ознакомиться. (Кликабельно)
Хочу напоследок отблагодарить вас и хочу сказать, что это не конец истории, а начало новой. Историю пишут победители и ни один из них не верит в случайности...
С вами был Томми, подпишитесь на блог, до встречи Господа. 🍷 Про телеграмм не забываем. Я там прячусь...