در دنیای دیجیتال امروز، امنیت سرورها از اهمیت بالایی برخوردار است. یکی از تهدیدات متداول در برابر سرورها، حملات اتوماتیکی مانند بروت فورس است که در آن رمزهای عبور به صورت پی در پی و با استفاده از ترکیبات مختلف امتحان می‌شوند. برای مقابله با این نوع حملات، ابزاری به نام Fail2ban وجود دارد که قادر است آدرس‌های IP مهاجمین را پس از چندین تلاش ناموفق برای ورود به سیستم، به صورت موقت مسدود کند. این راهکار ساده اما مؤثر، امنیت سرور را به طور چشمگیری افزایش می‌دهد. در این مقاله، ما به شما نشان می‌دهیم که چگونه Fail2ban را بر روی اوبونتو ۲۰.۰۴ نصب و پیکربندی کنید تا از سرور مجازی خود در برابر حملات ناخواسته محافظت نمایید.

گام اول: نصب Fail2ban

برای نصب Fail2ban از این دستور استفاده کنید:

apt install fail2ban

پس از نصب، به طور خودکار شروع به کار می‌کند. برای بررسی وضعیت سرویس از این دستور استفاده کنید:

systemctl status fail2ban

گام دوم: پیکربندی Fail2ban

برای تغییر تنظیمات پیش فرض مسدودسازی برای تمام سرویس‌ها، یک کپی از فایل jail.conf ایجاد کنید.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

فایل jail.local را باز کرده و به بخش [DEFAULT] بروید. به عنوان مثال، بیایید زمان مسدودسازی را روی ۳۶۰۰ دقیقه تنظیم کنیم.

bantime = 3600m

برای دیدن تمام قوانین موجود، به بخش JAILS بروید. به عنوان مثال:

[nginx-http-auth]

پس از تغییر فایل، سرویس را دوباره راه اندازی کنید.

systemctl restart fail2ban

اضافه کردن و پیکربندی قوانین

یک پوشه /etc/fail2ban/jail.d/ برای مدیریت قوانین فعال وجود دارد. شما می‌توانید یک فایل جداگانه برای هر یک از آن‌ها ایجاد کنید. به عنوان مثال، nginx-http-auth.conf. روش دوم، قرار دادن پیکربندی در فایل موجود defaults-debian.conf است. فقط این خطوط را به آن اضافه کنید:

[nginx-http-auth]
enabled = true

شما می‌توانید پارامترهای فردی برای هر قانون اضافه کنید.

بیایید آدرس IP را برای نادیده گرفته شدن در پارامتر ignoreip تنظیم کنیم، زمان برای مسدودسازی ۲۴۰۰ دقیقه و تعداد تلاش‌های ناموفق برای احراز هویت ۱۰ باشد.

ignoreip = 10.10.10.5
bantime = 2400m
maxretry = 10

فایل را ذخیره کرده و بسته و سپس سرویس را دوباره راه اندازی کنید.

systemctl restart fail2ban

استفاده از fail2ban-client

یک کلاینت Fail2ban برای مدیریت قوانین آن وجود دارد. به خاطر داشته باشید که تمام تغییرات ایجاد شده در اینجا پس از ریبوت سیستم یا راه‌اندازی مجدد سرویس، ریست خواهند شد. برای مشاهده قوانین فعال از این دستور استفاده کنید:

fail2ban-client status

برای دیدن آمار jail از این دستور با نام مورد نیاز به جای sshd استفاده کنید:

fail2ban-client status sshd

برای فعال کردن یک قانون، از نام آن در فایل پیکربندی و دستور زیر استفاده کنید:

fail2ban-client add nginx-http-auth

سپس آن را شروع کنید.

fail2ban-client start nginx-http-auth

برای مشاهده تمام دستورات موجود:

fail2ban-client -h

نتیجه‌گیری

در پایان این راهنما، ما به شما نشان دادیم که چگونه می‌توانید با استفاده از Fail2ban، سرور اوبونتوی ۲۰.۰۴ خود را در برابر حملات اتوماتیکی محافظت کنید. با نصب و پیکربندی دقیق Fail2ban، شما قدم بزرگی در جهت افزایش امنیت سرور خود برداشته‌اید. اکنون، با استفاده از این ابزار قدرتمند، می‌توانید تلاش‌های ناموفق برای ورود به سیستم را کنترل کرده و از حملات احتمالی جلوگیری کنید. به یاد داشته باشید که امنیت سرور نیازمند یک رویکرد جامع است و استفاده از Fail2ban تنها بخشی از این مجموعه است.
اما برای تکمیل این رویکرد جامع و اطمینان از امنیت بالاتر و عملکرد بهینه‌تر، انتخاب یک سرور مجازی (VPS) مناسب اهمیت زیادی دارد. ما در زویپ سرور، با ارائه سرورهای مجازی پیشرفته و قابل اعتماد، به شما کمک می‌کنیم تا با خیال راحت بر روی افزایش امنیت و بهبود عملکرد سرور خود تمرکز کنید. سرورهای مجازی ما با پشتیبانی ۲۴ ساعته، قابلیت اطمینان بالا و انعطاف‌پذیری برای هر نوع کسب‌وکار یا پروژه، طراحی شده‌اند. به‌روز رسانی‌های امنیتی و بهترین شیوه‌های مدیریت سرور، بخشی از تعهد ما به ارائه خدمات بی‌نقص به شما است.

ابراهیم ناظری

پیشنهاد میکنیم این مقالات را هم بخوانید

تنظیم آی پی در اوبونتو/Ubuntu 18 روی سرورهای OVH

۵ تفاوت کلیدی سرورهای فیزیکی و سرور مجازی

محافظت پوشه‌های محدود شده با Leech Protection

محافظت از پهنای باند با Hotlink Protection در دایرکت ادمین