تأمين سيرفر اوبنتو لينكس من محاولات التخمين العشوائي لكلمات المرور Fail2ban brute force mitigation

تثبيت واعداد fail2ban


 لحماية السيرفر من محاولات تخمين كلمات المرور للمستخدمين سنقوم بتثبيت واعداد برنامج

Fail2ban

للتثبيت نستخدم الامر التالي

sudo apt install fail2ban -y

سنقوم باضافة البرنامج للتشغيل التلقائي

sudo systemctl enable fail2ban.service

نقوم الآن بعمل الاعدادات من خلال عمل سجن للمتطفلين من خلال انشاء الملف التالي

sudo cd /etc/fail2ban

sudo nano jail.local

وبداخل الملف نكتب التالي

[sshd]

enable = true

port = ssh

filter = sshd

logpath = /var/log/auth.log

maxretry = 5

findtime = 300

bandtime = 3600

نقوم بحفظ الملف

ctrl + x

y

enter

الآن نقوم بتشغيل البرنامج

sudo systemctl start fail2ban.service

لتجربة عمل البرنامج نقوم بتسجيل الخروج باستخدام الامر

logout

ثم محاولة الدخول بكلمة مرور خاطئة لمدة 5 مرات وفي المرة السادسة سيقوم بحضر الاي بي الخاص بك للمدة المحددة بالثواني في

bandtime 

في الاعدادات

وستظهر لك الرسالة التالية عند محاولة الدخول

connection refused

يمكن الاطلاع على ملخص المحاولات والاي بي الذي قام بها من خلال الامر التالي

sudo fail2ban-client status sshd

 لالغاء الحظر عن الاي بي يمكن استخدام الامر التالي

sudo fail2ban-client set sshd unbanip ipaddress

ضغط الاي بي مكان كلمة

ipaddress