Resim: Yuichiro Chino/Getty Images.
SSH, birçok Linux kullanıcısı için çok önemlidir çünkü çeşitli yönetim görevlerini gerçekleştirmek için uzak sunuculara ve masaüstlerine bağlanmanıza olanak tanır. Her ne kadar SSH, yerine geçtiği modelden (Telnet) önemli ölçüde daha güvenli olsa da, kendi başına bir garanti değildir.
Örneğin, kaba kuvvet saldırısı, doğru kimlik bilgilerini alana kadar makinenizi oturum açma girişimleriyle bombalayacaktır. Ve inan bana bunun senin başına gelmesini istemezsin.
Neyse ki, bu tür sorunları önleyecek bir yazılım mevcuttur: buna fail2ban adı verilir ve istenmeyen bağlantı girişimlerinde kullanılan IP adreslerini otomatik olarak engelleyebilir.
Bu nedenle, onu kullanmak için herhangi bir Ubuntu dağıtımının çalışan bir örneğine ve sudo ayrıcalıklarına sahip bir kullanıcıya ihtiyacınız olacak. Fedora kullanıyorsanız yalnızca kurulum komutunu değiştirmeniz gerekecektir ( uygun-al sahip olmak dnf).
Fail2ban’ı kurmak ve yapılandırmak için kılavuzu takip edin.
1. Bir terminal penceresi açın
Fail2ban terminal üzerinden kurulmalıdır. Favori terminal uygulamanızı açın ve yüklemeye hazırlanın.
2. Uygulamayı yükleyin
Fail2ban’ı yüklemek için aşağıdaki komutu çalıştırın:
sudo apt-get install fail2ban -y3. Hizmeti etkinleştirin
Kurulum tamamlandıktan sonra aşağıdaki komutu kullanarak fail2ban hizmetini başlatın ve etkinleştirin:
sudo systemctl enable --now fail2banFail2ban nasıl yapılandırılır?
Bağlantı noktasını, filtreyi, günlük yolunu, bir IP adresi engellenmeden önce izin verilen başarısız deneme sayısını (maxretry), başarısız oturum açma girişimleri arasındaki zaman aşımını (findtime), sayısını tanımlayacak SSH’ye özel yeni bir yapılandırma dosyası oluşturacağız. saniye içinde bir IP adresi yasaklanır (yasaklama süresi) ve fail2ban’ın yok sayacağı bir IP adresi (geridöngü adresi – 127.0.0.1).
Komutu kullanarak dosyayı oluşturun:
sudo nano /etc/fail2ban/jail.localBu dosyaya aşağıdakileri yapıştırın:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
findtime = 300
bantime = 28800
ignoreip = 127.0.0.1Dosyayı kaydedip kapatın. Ardından fail2ban hizmetini şu komutla yeniden başlatın:
sudo systemctl restart fail2banBurada “IP” yasaklı IP adresidir. Fail2ban’ı test etmek için ağınızdaki başka bir makineye gidin ve fail2ban çalıştıran makineye bağlanmayı deneyin. Üç kez yanlış şifreyi girdiğinizde bu makinenin IP adresi engellenecektir. Dördüncü bir bağlantı kurmaya çalışırsanız başarısız olur.
IP adresini (ilk olarak oturum açtığınız makineden) yeniden yetkilendirmek istiyorsanız aşağıdaki komutu girin:
sudo fail2ban-client set sshd unbanip IPİşte artık sisteminizin güvenliğini daha iyi sağlamak için fail2ban’ı nasıl kullanacağınızı biliyorsunuz. Artık istenmeyen SSH bağlantılarının engelleneceğinden ve rahatsız edici IP adreslerinin yasaklanacağından emin olacaksınız.
Kaynak : ZDNet.com