تأمين سيرفر اوبنتو لينكس من محاولات التخمين العشوائي لكلمات المرور Fail2ban brute force mitigation
Fail2ban
للتثبيت نستخدم الامر التالي
sudo apt install fail2ban -y
سنقوم باضافة البرنامج للتشغيل التلقائي
sudo systemctl enable fail2ban.service
نقوم الآن بعمل الاعدادات من خلال عمل سجن للمتطفلين من خلال انشاء الملف التالي
sudo cd /etc/fail2ban
sudo nano jail.local
وبداخل الملف نكتب التالي
[sshd]
enable = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 300
bandtime = 3600
نقوم بحفظ الملف
ctrl + x
y
enter
الآن نقوم بتشغيل البرنامج
sudo systemctl start fail2ban.service
لتجربة عمل البرنامج نقوم بتسجيل الخروج باستخدام الامر
logout
ثم محاولة الدخول بكلمة مرور خاطئة لمدة 5 مرات وفي المرة السادسة سيقوم بحضر الاي بي الخاص بك للمدة المحددة بالثواني في
bandtime
في الاعدادات
وستظهر لك الرسالة التالية عند محاولة الدخول
connection refused
يمكن الاطلاع على ملخص المحاولات والاي بي الذي قام بها من خلال الامر التالي
sudo fail2ban-client status sshd
لالغاء الحظر عن الاي بي يمكن استخدام الامر التالي
sudo fail2ban-client set sshd unbanip ipaddress
ضغط الاي بي مكان كلمة
ipaddress