Sie müssen Ihren Server vor einem Brute-Force-Angriff aus dem Internet schützen. Sie können es mit geeigneten Werkzeugen tun. Bei einem Brute-Force-Angriff kann der Angreifer mehrere Anfragen an Ihren Server senden. Um den Bruteforce-Angriff abzuschwächen, können Sie Fail2Ban auf Ihrem Ubuntu-Server installieren und konfigurieren.
Was ist ein Bruteforce-Angriff?
Der Angreifer sendet mehrere Anmeldeanfragen an Ihre Website, indem er die Kombination aus Benutzername und Passwort seiner Datenbank verwendet. Der Angriff wird fortgesetzt, bis der genaue Benutzername und das Passwort übereinstimmen. Dies erhöht auch die E/A Ihrer Website und macht sie langsam. Wenn dies weiterhin der Fall ist, bedeutet dies, dass Ihre Website den Brute-Force-Angriff erhält.
Ihr Webserver erhält die Protokolle jeder Anfrage in einer Protokolldatei mit der IP-Adresse des Absenders. Es ist eine sehr schwierige Aufgabe, alle schuldigen IP-Adressen zu finden und in Ihrer Firewall zu blockieren. Stattdessen können wir den Brute-Force-Angriff mit der Automatisierung in Fail2Ban verhindern.
Fail2Ban auf Ubuntu installieren:
Es ist sehr einfach, Fail2Ban auf Ubuntu zu installieren. Sie können sich auf die folgenden Schritte beziehen, um Fail2Ban auf Ubuntu zu installieren.
- Ubuntu-Repositorys und -Pakete mit neueren Versionen aktualisieren.
# sudo apt-get update
# sudo apt-get upgrade -y - Führen Sie den folgenden Befehl aus, um Fail2Ban auf Ihrem Ubuntu zu installieren.
# sudo apt-get install fail2ban -y
- Führen Sie nach der Installation den folgenden Befehl aus, um eine Verbindung zu Port 22 (SSH) zuzulassen und die Firewall auf dem Server zu aktivieren. Sie müssen ssh unbedingt zulassen. Sie können sich nicht mit SSH anmelden, wenn es nicht aktiviert ist.
# sudo ufw allow ssh
# sudo ufw enable - Der Installationsvorgang ist abgeschlossen. Kommen wir zum Konfigurationsteil.
Fail2Ban auf Ubuntu konfigurieren:
- Hier erstellen wir eine neue Konfigurationsdatei für Fail2Ban in /etc/fail2ban . Führen Sie den folgenden Befehl aus, um eine Konfigurationsdatei in Fail2Ban zu erstellen.
# sudo nano /etc/fail2ban/jail.local
- Fügen Sie den folgenden Inhalt in die Bestätigungsdatei jail.local ein.
# [DEFAULT] ignoreip = 127.0.0.1/8 ::1 bantime = 3600 findtime = 600 maxretry = 5 [sshd] enabled = true - Hier ist das Verständnis jeder Konfiguration, die wir in jail.local festgelegt haben Datei.
- ignorieren :Geben Sie die IP-Adressen ein, die wir nicht sperren möchten. Hier haben wir die Localhost-IP-Adressen im IPv4- und IPv6-Format eingegeben. Das bedeutet, dass Fail2Ban dem Server selbst nicht die Anmeldung verbietet.
- bantime :Es ist Echtzeit in Sekunden, für die sich die blockierte IP-Adresse nicht anmelden kann. Sobald die IP-Adresse gesperrt ist, können Sie sich 3600 Sekunden lang nicht erneut anmelden.
- findtime :findtime ist ein Zeitrahmen, in dem gezählt wird. In diesem Fall beträgt die Findtime 600 Sekunden oder 10 Minuten. Wenn sich also jemand X-mal in 10 Minuten nicht anmeldet, blockiert Fail2Ban die IP-Adresse.
- maxretry :max retry ist die Anzahl der fehlgeschlagenen Anmeldeversuche. In diesem Fall ist es 5. Das bedeutet, dass Fail2Ban nach 5 fehlgeschlagenen Versuchen die IP-Adresse blockiert.
- Speichern Sie die Konfigurationsdatei und starten Sie den Fail2Ban-Dienst neu.
Gemäß der obigen Konfiguration blockiert Fail2Ban bei 5 fehlgeschlagenen Anmeldungen innerhalb von 10 Minuten diese IP-Adresse für 3600 Sekunden, also 1 Stunde.
Starten Sie den Fail2Ban-Dienst neu, um Änderungen an der Konfigurationsdatei zu speichern und zu aktualisieren.
# sudo service fail2ban restart
Der SSH-Dienst Ihres Servers ist mit dem Fail2Ban geschützt. So können Sie mit Fail2Ban Ihren Server vor dem BruteForce-Angriff schützen.