Fail2ban telepítése freebsdre

Indította WarBoard, 2016-02-07, 13:08:29

Nyomtatás
Le Oldalak1
Felhasználói műveletek
2016-02-07, 13:08:29 Utolsó szerkesztés: 2016-02-07, 13:11:07 Szerző: WarBoard
Sziasztok.

Most leírom nektek, hogyan is kell telepíteni és konfigurálni helyesen egy fail2ban nevezetű "alkalmazást".

Hogy mire is jó ez az alkalmazás?
Véd a különböző támadások ellen, legyen az exploit, stb. Az adott ip-t hozzáadja a tűzfalhoz, így arról az ipről többet nem lesz elérhető az adott szervergép/vps.

Telepítése
1. Telepítsük fel a fail2ban-t az alábbi paranccsal:
Kód Kijelölés
pkg install py27-fail2ban


2. Hozzunk létre egy ssh-pf.local nevezetű fájlt a /usr/local/etc/fail2ban/jail.d mappába.
Én egy nano nevezetű szövegszerkesztőt használok. A fájlt töltsük ki az alábbi adatokkal:
Kód Kijelölés
[ssh-pf]
enabled  = true
filter   = sshd
action   = pf
#          sendmail-whois[name=SSH, dest=root@localhost, sender=noreply@localhost]
logpath  = /var/log/auth.log
findtime  = 600
maxretry = 3
bantime  = 3600


maxretry = max próbálkozások száma
bantime = kitiltási idő
logpath = naplózási hely

3. Navigáljunk az etc mappába, majd a pf.conf tartalmát cseréljük ki erre:
Kód Kijelölés
# /etc/pf.conf

# don't filter packets on loopback interface
set skip on lo

# statistics counter will be tied to this interface
set loginterface gem0

# filter rules and anchor for ftp-proxy(8)
#anchor "ftp-proxy/*"
#pass in quick proto tcp to port ftp rdr-to 127.0.0.1 port 8021

# anchor for relayd(8)
#anchor "relayd/*"

# anchor for fail2ban pwnage
anchor fail2ban

pass            # to establish keep-state

# By default, do not permit remote connections to X11
block in on ! lo0 proto tcp to port 6000:6010

ext_if="em0" # VÁLTOZTASD MEG
table <fail2ban> persist
block quick proto tcp from <fail2ban> to $ext_if port ssh

Ahová kommentáltam azt, hogy változtasd meg, azt változtasd meg, hisz nem biztos, hogy neked is ugyanez a hálózati adaptered előjele. Az előjelet az ifconfig paranccsal tudhatod meg.

4. Induljon el mindig a fail2ban. Ehhez annyit kell tegyünk, hogy szintén itt, a etc mappába módosítsuk az rc.conf fájlt és írjuk bele az alábbi sort:
Kód Kijelölés
fail2ban_enable="YES"


5. Ha nem akarjuk újraindítani a vpst/szervergépet, de szeretnénk, hogy elinduljon a fail2ban, akkor írjuk be az alábbi parancsokat:
Kód Kijelölés
/etc/rc.d/pf onestart
/usr/local/etc/rc.d/fail2ban onestart

Nyomtatás
Fel Oldalak1
Felhasználói műveletek