Bezpečnostní opatření pro server jsou v dnešní době klíčová, a jedním z efektivních nástrojů pro zvýšení bezpečnosti serveru je Fail2Ban. Tento software monitoruje logy systému a aplikací a detekuje pokusy o neautorizovaný přístup. Po identifikaci podezřelé aktivity dokáže Fail2Ban dynamicky aktualizovat pravidla firewallu tak, aby zablokoval IP adresu útočníka na určitou dobu. V tomto článku si ukážeme, jak můžete Fail2Ban nainstalovat a nakonfigurovat na serveru s operačním systémem CentOS 7.

Instalace Fail2Ban

Než začneme s instalací, je dobré zajistit, že váš systém je aktuální. Toho dosáhnete spuštěním příkazu sudo yum update v terminálu. Po dokončení aktualizací můžete přistoupit k instalaci Fail2Ban pomocí příkazu:

sudo yum install epel-release
sudo yum install fail2ban

Konfigurace Fail2Ban

Po instalaci je třeba Fail2Ban nakonfigurovat. Konfigurační soubory Fail2Ban se nacházejí v adresáři /etc/fail2ban. Hlavní konfigurační soubor je jail.conf, avšak doporučuje se neupravovat tento soubor přímo, protože může být přepsán při aktualizaci. Místo toho vytvořte kopii tohoto souboru s názvem jail.local:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

V souboru jail.local můžete nastavit základní parametry jako délku banu a počet pokusů, které vedou k banu. Můžete také specifikovat, které služby má Fail2Ban monitorovat, jako jsou SSH, FTP nebo webové servery.

Příklad konfigurace pro SSH

Pro ochranu služby SSH můžete v souboru jail.local nastavit následující sekci:

[sshd]
enabled = true
port    = ssh
filter  = sshd
logpath = /var/log/secure
maxretry = 5

Tímto nastavením povolíte ochranu pro SSH (sshd), nastavíte port, specifikujete filtr, určíte cestu k log souboru a maximální počet neúspěšných pokusů před banem.

Aktivace a testování Fail2Ban

Po dokončení konfigurace restartujte Fail2Ban, aby se změny projevily:

sudo systemctl restart fail2ban

Můžete také zkontrolovat stav Fail2Ban a ujistit se, že služba běží:

sudo systemctl status fail2ban

 

Pro testování funkčnosti Fail2Ban můžete zkusit několikrát neúspěšně přihlásit na server přes SSH z jiné IP adresy. Po překročení maximálního počtu pokusů by měla být tato IP adresa automaticky zablokována.

 

Fail2Ban je mocný nástroj pro zvýšení bezpečnosti serverů tím, že automatizuje proces detekce a blokování neautorizovaných pokusů o přístup. Jeho konfigurace a správa je relativně jednoduchá a může významně přispět k ochraně vašeho serveru před útoky. Nezapomeňte ale, že žádný nástroj není samospasitelný a měl by být používán jako součást širší bezpečnostní strategie.