نصب Fail2ban بر روی CentOS 7

نصب Fail2ban بر روی CentOS 7

نصب Fail2ban بر روی سرور با سیستم عامل لینوکس یکی از موارد ضروری برای بسیاری از مدیران سرور هاست. Fail2ban یک نرم افزار مانیتور کننده لاگ می باشد که در زمان مانیتور لاگ ها علائم حمله را تشخیص می دهد و بعد از تشخیص حمله با اضافه کردن یک Rule در iptables ، آی پی حمله کننده را مسدود می کند.همچنین می توان این نرم افزار جوری تنظیم کرد که در زمان حمله ایمیل برای مدیر سرور نیز ارسال شود.Fail2ban در درجه اول بر روی حمله های SSH تمرکز دارد و همچنین می توان آن را برای سرویس های دیگری که از فایل لاگ استفاده می کنند نیز استفاده کرد.

ابتدا سیستم را بروز رسانی کنید :

yum update

1	yum update

سپس مخزن epel-release را با دستور زیر اضافه کنید :

yum install epel-release

1	yum install epel-release

در نهایت با دستور زیر به نصب Fail2ban می پردازیم :

yum install fail2ban

1	yum install fail2ban

و بعد از نصب ، آن را استارت کنید :

systemctl start fail2ban
systemctl enable fail2ban

1 2	systemctl start fail2ban systemctl enable fail2ban

Fail2ban در ابتدا فایل .conf را برای تنظیمات می خواند و سپس به سراغ فایل .local برای تنظیمات سفارشی می رود پس ما برای تغییر تنظیمات فایل .local را ویرایش می کنیم.

فایل .conf حاوی تنظیمات پیش فرض می باشد ، تصمیم بر این شد که ما فایل .local را ویرایش کنیم پس یک کپی از فایل .conf می گیریم و نام نسخه ی کپی را به .local تبدیل می کنیم :

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

1	cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

برای فعال کردن پس از نصب Fail2ban برای SSH :

فایلی که از روی فایل کانفیگ پیش فرض ساختیم را ویرایش می کنیم :

nano /etc/fail2ban/jail.local

1	nano /etc/fail2ban/jail.local

مقدار

<span class="nb">backend</span>

1	<span class="nb">backend</span>

رو از auto به :

systemd

systemd

تغییر دهید ، مانند زیر :

backend = systemd

1	backend = systemd

و همچنین مقادیر زیر را از حالت کامنت خارج کنید :

[sshd]
enabled = true

1 2	[sshd] enabled = true

[line]

تیم فنی آلما هاست، در تمام ایام سال به صورت 24 ساعته در خدمت شما هستند تا برای خرید سرور اختصاصی، سرور مجازی، لایسنس سی پنل، هاست ابری و هاست پربازدید شما را یاری کنند و جدیدترین آفر های موجود را برای شما متناسب با نیازتان ارائه کنند. برای دریافت آخرین آفر های ویژه و تخفیف های ما، می توانید از طریق تیکت با ما در ارتباط باشید تا آفر های موجود را بر اساس نیاز شما برایتان ارسال کنیم.

پرتال کاربری آلما هاست ( پاسخگویی 24 ساعته ) : ناحیه کاربری مشتریان آلما هاست

خلاصه

نام مقاله

نصب و راه اندازی Fail2ban بر روی CentOS 7

توضیح

Fail2ban یک نرم افزار مانیتور کننده لاگ می باشد که در زمان مانیتور لاگ ها علائم حمله را تشخیص می دهد و بعد از تشخیص حمله با اضافه کردن یک Rule در iptables ، آی پی حمله کننده را مسدود می کند.

نویسنده

واحد آموزش آلما هاست

نام منتشر کننده

آلما هاست

لوگو منتشر کننده