Bezpečnostní opatření pro server jsou v dnešní době klíčová, a jedním z efektivních nástrojů pro zvýšení bezpečnosti serveru je Fail2Ban. Tento software monitoruje logy systému a aplikací a detekuje pokusy o neautorizovaný přístup. Po identifikaci podezřelé aktivity dokáže Fail2Ban dynamicky aktualizovat pravidla firewallu tak, aby zablokoval IP adresu útočníka na určitou dobu. V tomto článku si ukážeme, jak můžete Fail2Ban nainstalovat a nakonfigurovat na serveru s operačním systémem CentOS 7.
Instalace Fail2Ban
Než začneme s instalací, je dobré zajistit, že váš systém je aktuální. Toho dosáhnete spuštěním příkazu sudo yum update v terminálu. Po dokončení aktualizací můžete přistoupit k instalaci Fail2Ban pomocí příkazu:
sudo yum install epel-release
sudo yum install fail2ban
Konfigurace Fail2Ban
Po instalaci je třeba Fail2Ban nakonfigurovat. Konfigurační soubory Fail2Ban se nacházejí v adresáři /etc/fail2ban. Hlavní konfigurační soubor je jail.conf, avšak doporučuje se neupravovat tento soubor přímo, protože může být přepsán při aktualizaci. Místo toho vytvořte kopii tohoto souboru s názvem jail.local:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
V souboru jail.local můžete nastavit základní parametry jako délku banu a počet pokusů, které vedou k banu. Můžete také specifikovat, které služby má Fail2Ban monitorovat, jako jsou SSH, FTP nebo webové servery.
Příklad konfigurace pro SSH
Pro ochranu služby SSH můžete v souboru jail.local nastavit následující sekci:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure
maxretry = 5
Tímto nastavením povolíte ochranu pro SSH (sshd), nastavíte port, specifikujete filtr, určíte cestu k log souboru a maximální počet neúspěšných pokusů před banem.
Aktivace a testování Fail2Ban
Po dokončení konfigurace restartujte Fail2Ban, aby se změny projevily:
sudo systemctl restart fail2ban
Můžete také zkontrolovat stav Fail2Ban a ujistit se, že služba běží:
sudo systemctl status fail2ban
Pro testování funkčnosti Fail2Ban můžete zkusit několikrát neúspěšně přihlásit na server přes SSH z jiné IP adresy. Po překročení maximálního počtu pokusů by měla být tato IP adresa automaticky zablokována.
Fail2Ban je mocný nástroj pro zvýšení bezpečnosti serverů tím, že automatizuje proces detekce a blokování neautorizovaných pokusů o přístup. Jeho konfigurace a správa je relativně jednoduchá a může významně přispět k ochraně vašeho serveru před útoky. Nezapomeňte ale, že žádný nástroj není samospasitelný a měl by být používán jako součást širší bezpečnostní strategie.
