Linux

Návody a manuály ke správě Linux serveru.

Instalace a nastavení Fail2ban

Co je to Fail2ban?

Fail2ban je open-source nástroj, který pomáhá chránit server před útoky typu "brute force" (útok hrubou sílou), kdy útočník pokouší prolomit heslo pomocí opakovaných neúspěšných pokusů. Fail2ban monitoruje logovací soubory různých služeb (např. SSH, Apache, Nginx) a zablokuje přístup pro IP adresy, které se pokoušejí přihlásit se s nesprávnými údaji vícekrát než je stanoveno v konfiguraci. V návodu si ukážeme nastavení Fail2ban pro blokaci neúspěšných přihlášení na SSH.

Instalace Fail2ban

sudo apt-get update
sudo apt-get install fail2ban
sudo systemctl enable fail2ban-client
sudo fail2ban-client status
Status
|- Number of jail:      1
`- Jail list:   sshd

Nastavení Fail2ban pro SSH

sudo nano /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 600
sudo systemctl restart fail2ban

Kontrola funkčnosti Fail2ban pomocí IPTables

sudo iptables -L
Chain f2b-sshd (1 references)
target     prot opt source               destination
REJECT     all  --  192.168.1.100        anywhere             reject-with icmp-port-unreachable
RETURN     all  --  anywhere             anywhere

Odstranění Fail2ban banu

sudo fail2ban-client unban --all
sudo fail2ban-client set f2b-sshd unbanip IP_K_ODBLOKACI


Tím jsme dokončili návod na instalaci a nastavení Fail2banu na Ubuntu. Nezapomeňte, že je důležité pravidelně kontrolovat logovací soubory a upravovat nastavení Fail2banu podle vašich potřeb.

Jak povolit root uživatele

  1. Přihlašte se za pomocí ssh na client uživatele, kterého dostanete v základu.

  2. Upravte soubor /etc/ssh/sshd_config pomocí příkazu sudo nano /etc/ssh/sshd_config a upravte:
    PermitRootLogin no na PermitRootLogin yes

  3. Restartujte ssh server příkazem sudo systemctl restart ssh

  4. Nové heslo pro root uživatele nastavíte pomocí sudo passwd root Upozorňujeme, že povolený root login, je bezpečnostní riziko.