Рано или поздно проходится столкнуться с тем, что кто-то пытается получить ssh доступ к вашему серверу или к админ-панели, а может к какой-то скрытой части сайта, ломясь на несуществующие пути, создавая вредоносную нагрузку на сайт. В таких случаях нужен инструмент, позволяющий отследить эти ситуации и принять меры противодействия. Таким инструментом является замечательная утилита Fail2Ban.
Fail2Ban сканирует файлы журнала (например /var/log/apache/error.log) и блокирует IP-адреса, которые показывают вредоносные признаки — слишком много сбоев паролей, эксплойты поиска и т.д.
Обычно Fail2Ban используется для обновления правил брандмауэра для блокировки IP-адресов на определенное количество времени, хотя любое другое произвольное действие (например, отправка электронной почты) также может быть настроено.
Из коробки Fail2Ban поставляется с фильтрами для различных сервисов (apache, ssh, ftp, mail и т.д.).
Fail2Ban может уменьшить частоту попыток неправильной аутентификации, несанкционированного доступа к службам сервера или слабой DOS атаки, но он не может устранить риск слабой аутентификации или дыр в безопасности.
Содержание:
- Установка
- Настройка
- Фильтры
- Управление
- Советы
- Заключение
Читать далее →