loading

Viettel IDC

VNNIC
Cooky

Contacts
seozie-img
Tất cả máy chủ kết nối internet thì đều có nguy cơ bị nhiễm mã độc hoặc bị tấn công. Những hacker sẽ lợi dụng vào đó để chiếm quyền máy chủ.

Fail2ban là gì?

Fail2ban là phần mềm opensource hỗ trợ bảo vệ máy chủ tránh khỏi các cuộc tấn công. Với tính năng theo dỗi hoạt động service trong máy chủ, kiểm tra log, chặn IP,… Bài viết dưới  đây, chúng tôi hướng dẫn cài đặt Fail2ban trên Centos 8:

Cài đặt Fail2ban trên Centos 8

Mặc định, Fail2ban có sẵn trong kho lưu trữ của Centos 8 Kiểm tra tình trạng Máy chủ đã được cài đặt Fail2ban và kích hoạt.

Cấu hình Fail2ban trên Centos 8

Mặc định khi cài đặt xong Fail2ban, có 2 file config của Fail2ban /etc/fail2ban/jail.conf và /etc/fail2ban/jail.d/00-firewalld.conf không nên chỉnh sửa trực tiếp lên file trên bởi vì dễ bị ghi đè khi được cập nhật. Fail2ban đọc các file cấu hình theo thứ tự sau:
  • /etc/fail2ban/jail.conf
  • /etc/fail2ban/jail.d/*.conf
  • /etc/fail2ban/jail.local
  • /etc/fail2ban/jail.d/*.local
Cách cấu hình Fail2ban an toàn là sao chép file jail.conf vào jail.local và edit file .local.

Tiến hành cấu hình và chỉnh sửa file jail.local

Cấu hình Whitelist địa chỉ IP

Cài đặt Ban trong Fail2ban:

Các thông số cần setup: bantime, findtime và maxretry Bantime là thời gian IP sẽ bị cấm truy cập vào máy chủ, mặc định là giây nhưng bạn có thể setup theo thời gian bạn muốn như giờ (h), ngày (d),… findtime là khoảng thời gian giữa các số lần truy cập máy chủ thất bại maxretry là số lần truy cập máy chủ thất bại

Cấu hình Notification qua email

Fail2ban có thể gửi cảnh báo qua email khi một IP đã bị cấm. Để nhận email, bạn cần phải cài đặt SMTP trên máy chủ của mình và thay đổi hành động mặc định, hành động này chỉ cấm IP %(action_mw)s, như hình dưới đây: %(action_mw)ssẽ cấm IP vi phạm và gửi email. Nếu bạn muốn đưa các nhật ký có liên quan vào email, hãy đặt hành động thành %(action_mwl)s. Bạn cũng có thể điều chỉnh địa chỉ email gửi và nhận:

Cài đặt Fail2ban Jails

Sau khi cấu hình các bước trên, bạn cần khởi động lại fail2ban để lệnh được thực thi:

Với Fail2ban client:

Bạn có thể thao tác với fail2ban và hiểu rõ các lệnh thực thi thì sử dụng: Công cụ này có thể được sử dụng để cấm / bỏ cấm địa chỉ IP, thay đổi cài đặt, khởi động lại dịch vụ và hơn thế nữa. Đây là vài ví dụ: Kiểm tra tình trạng của một dịch vụ sshd: Bỏ cấm IP: # fail2ban-client set sshd unbanip 27.3.9.64 Cấm IP: Như vậy, chúng tôi đã hướng dẫn cài đặt Fail2ban trên Centos 8 thành công. Theo linuxize

Write a Reply or Comment

Your email address will not be published. Required fields are marked *