Sziasztok.
Most leírom nektek, hogyan is kell telepíteni és konfigurálni helyesen egy fail2ban nevezetű "alkalmazást".
Hogy mire is jó ez az alkalmazás?
Véd a különböző támadások ellen, legyen az exploit, stb. Az adott ip-t hozzáadja a tűzfalhoz, így arról az ipről többet nem lesz elérhető az adott szervergép/vps.
Telepítése
1. Telepítsük fel a fail2ban-t az alábbi paranccsal:
pkg install py27-fail2ban
(https://board.ddmt2.net/proxy.php?request=http%3A%2F%2Fkepkuldes.com%2Fimages%2Fc6f5784a8dd96b3f89fb0ebf601718f3.png&hash=ce9e4e1cf128774a0f8ae8039753fb07cb96060c)
2. Hozzunk létre egy ssh-pf.local nevezetű fájlt a /usr/local/etc/fail2ban/jail.d mappába.
Én egy nano nevezetű szövegszerkesztőt használok. A fájlt töltsük ki az alábbi adatokkal:
[ssh-pf]
enabled = true
filter = sshd
action = pf
# sendmail-whois[name=SSH, dest=root@localhost, sender=noreply@localhost]
logpath = /var/log/auth.log
findtime = 600
maxretry = 3
bantime = 3600
(https://board.ddmt2.net/proxy.php?request=http%3A%2F%2Fkepkuldes.com%2Fimages%2Fbd557c18e495205b8c1e5020e7ca1d6a.png&hash=9fdeb2a6f98157a6d3ab40ddeb0999eac7d33278)
maxretry = max próbálkozások száma
bantime = kitiltási idő
logpath = naplózási hely
3. Navigáljunk az etc mappába, majd a pf.conf tartalmát cseréljük ki erre:
# /etc/pf.conf
# don't filter packets on loopback interface
set skip on lo
# statistics counter will be tied to this interface
set loginterface gem0
# filter rules and anchor for ftp-proxy(8)
#anchor "ftp-proxy/*"
#pass in quick proto tcp to port ftp rdr-to 127.0.0.1 port 8021
# anchor for relayd(8)
#anchor "relayd/*"
# anchor for fail2ban pwnage
anchor fail2ban
pass # to establish keep-state
# By default, do not permit remote connections to X11
block in on ! lo0 proto tcp to port 6000:6010
ext_if="em0" # VÁLTOZTASD MEG
table <fail2ban> persist
block quick proto tcp from <fail2ban> to $ext_if port ssh
Ahová kommentáltam azt, hogy változtasd meg, azt változtasd meg, hisz nem biztos, hogy neked is ugyanez a hálózati adaptered előjele. Az előjelet az ifconfig paranccsal tudhatod meg.
4. Induljon el mindig a fail2ban. Ehhez annyit kell tegyünk, hogy szintén itt, a etc mappába módosítsuk az rc.conf fájlt és írjuk bele az alábbi sort:
fail2ban_enable="YES"
(https://board.ddmt2.net/proxy.php?request=http%3A%2F%2Fkepkuldes.com%2Fimages%2Fa911a5ac1680a5d1ae4844e95f57841b.png&hash=6ff9ff88c8e00c5d56cfe0109fb94e69452fbb5e)
5. Ha nem akarjuk újraindítani a vpst/szervergépet, de szeretnénk, hogy elinduljon a fail2ban, akkor írjuk be az alábbi parancsokat:
/etc/rc.d/pf onestart
/usr/local/etc/rc.d/fail2ban onestart