ค้นหาเว็บไซต์
Fail2ban เป็น IPS (ซอฟต์แวร์ป้องกันการบุกรุก) แบบโอเพ่นซอร์สฟรีที่ช่วยให้ผู้ดูแลระบบรักษาความปลอดภัยเซิร์ฟเวอร์ Linux จากการเข้าสู่ระบบที่เป็นอันตรายและการโจมตีแบบดุร้าย Fail2ban เขียนด้วยภาษา Python และมาพร้อมกับตัวกรองสำหรับบริการต่างๆ เช่น Apache2, SSH, FTP เป็นต้น Fail2ban ช่ว
อ่านต่อไป →การตั้งค่า Fail2ban
Fail2ban ตรวจสอบไฟล์บันทึกสำหรับความล้มเหลวในการเข้าสู่ระบบและแบนที่อยู่ IP ต้นทางที่มีแนวโน้มว่าจะล้มเหลวชั่วคราวจากการเข้าถึงโฮสต์ นี่คือการป้องกันการโจมตีแบบ brute-force ที่คาดเดารหัสผ่าน การมี Fail2ban บนโฮสต์ที่เปิดเผยต่ออินเทอร์เน็ตมีประโยชน์มาก
เวอร์ชันของ failed2ban บน Debia
อ่านต่อไป →Fail2ban เป็นเครื่องมือรักษาความปลอดภัยที่ใช้ Python ที่ทรงพลัง ซึ่งช่วยปกป้องระบบ Linux จากการโจมตีแบบ brute-force โดยการบล็อกที่อยู่ IP ที่พยายามเข้าสู่ระบบด้วยข้อมูลรับรองที่ไม่ถูกต้อง
โดยจะตรวจสอบไฟล์บันทึกสำหรับการพยายามเข้าสู่ระบบที่ล้มเหลวและกิจกรรมที่น่าสงสัยอื่นๆ เมื่อตรวจพบกิจกรรมดังกล่าว มันจะแบนที่อยู่ IP ที่ละเมิดโดยการแก้ไขกฎไฟร์วอลล์
บทความนี้จะสำรวจวิธีการติดตั้งและใช้ Fail2ban บน Ubuntu 24.04 เพื่อปกป้องระบบของคุณจากการโจมตีเหล่านี้
หากต้องการติดตั้ง Fail2ban
อ่านต่อไป →Fail2ban เป็นซอฟต์แวร์โอเพ่นซอร์สฟรีที่เราสามารถใช้เพื่อบรรเทาการโจมตีแบบ Brute Force และ DoS/DDoS โดยจะสแกนไฟล์บันทึกสำหรับการพยายามตรวจสอบสิทธิ์ที่ล้มเหลวหลายครั้ง และแบนที่อยู่ IP ที่เกี่ยวข้องโดยการสร้างกฎไฟร์วอลล์เฉพาะกิจ
ในบทช่วยสอนนี้ เราจะดูวิธีการติดตั้งและกำหนดค่า Fail2ban บน Linux และเรียนรู้แนวคิดพื้นฐานเบื้องหลังการใช้งาน
ในบทช่วยสอนนี้ คุณจะได้เรียนรู้:
ในคู่มือนี้ เราจะพูดถึงวิธีการติดตั้งและกำหนดค่า Fail2ban บน Centos 8 | RHEL 8 Fail2ban เป็นเครื่องมือตรวจจับและป้องกันการบุกรุกแบบโอเพ่นซอร์สที่จะสแกนหาที่อยู่ IP ที่เป็นอันตรายในบันทึกการเข้าถึงซึ่งแสดงสัญญาณของการพยายามเข้าสู่ระบบด้วยรหัสผ่านล้มเหลวหลายครั้ง เครื่องมือจะแบน IP โดยการอัปเดตกฎไฟร์วอลล์เพื่อปฏิเสธที่อยู่ IP
Fail2ban สามารถใช้เพื่อปกป้องบริการต่างๆ บนระบบ Linux ร
อ่านต่อไป →คู่มือโดยละเอียดนี้จะสอนคุณว่า Fail2Ban คืออะไร วิธีกำหนดค่า และวิธีการใช้งานเพื่อเพิ่มระดับความปลอดภัยบนระบบ Linux ของคุณ
หากคุณเปิดใช้งาน SSH โปรดตรวจสอบประวัติการเข้าสู่ระบบของเซิร์ฟเวอร์ Linux ของคุณ คุณจะแปลกใจที่เห็น IP จำนวนมากที่พยายามเข้าสู่ระบบเซิร์ฟเวอร์ของคุณผ่าน SSH
หากคุณไม่มีกลไกในการยับยั้งความพยายามในการเข้าสู่ระบบ ระบบของคุณก็เสี่ยงต่อการถูกโจมตีแบบ bruteforce โดยพื้นฐานแล้ว สคริปต์/บอทจะพยายามเชื่อมต่อ SSH ระบบของคุณต่อไปโดยลองใช้ชื่อผู้ใช้และรหัสผ่านต่างๆ ผสมกัน
นี่คือที่มาของเครื่องมืออย่าง
อ่านต่อไป →Fail2ban เป็นยูทิลิตี้ที่ใช้ Python ที่ให้ความปลอดภัยจากการโจมตีทางไซเบอร์ เช่น การโจมตี DDoS, การโจมตีด้วยบอท, การบังคับดุร้าย และอื่นๆ เป็นทั้งฟรีและโอเพ่นซอร์สและสามารถใช้กับระบบ POSIX ซึ่งรวมถึงไฟร์วอลล์ในเครื่อง เพื่อสรุปวิธีการทำงานของ Fail2ban ทางบริษัทจะคอยมองหาสัญญาณของการละเมิดการตรวจสอบรหัสผ่านที่อาจเกิดขึ้นเพื่อกรองที่อยู่ IP และอัปเดตไฟร์วอลล์ระบบเป็นประจำเพื่อระงับที่อยู่ IP เหล่านี้ในช่วงระยะเวลาหนึ่ง
คำแนะนำสั้น ๆ นี้จะแสดงวิธีตั้งค่า Fail2ban บนระบบ Ubuntu 20.04 ของคุณ
เราจะได้รับ failed2ba
อ่านต่อไป →IPS หรือ Intrusion Prevention System เป็นเทคโนโลยีที่ใช้ในการรักษาความปลอดภัยเครือข่ายเพื่อตรวจสอบการรับส่งข้อมูลเครือข่ายและป้องกันการโจมตีต่างๆ โดยการตรวจจับอินพุตที่เป็นอันตราย นอกเหนือจากการตรวจจับอินพุตที่เป็นอันตรายเช่นเดียวกับระบบตรวจจับการบุกรุกแล้ว ยังป้องกันเครือข่ายจากการโจมตีที่เป็นอันตรายอีกด้วย มันสามารถป้องกันเครือข่ายจาก brute-force, DoS (การปฏิเสธการบริการ), DDoS (การปฏิเสธการบริการแบบกระจาย), การหาประโยชน์, เวิร์ม, ไวรัส และการโจมตีทั่วไปอื่น ๆ IPS จะถูกวางไว้ด้านหลังไฟร์วอลล์และสามารถส่งสัญญาณเตือน วางแพ็กเก็ตที่เป็นอันตราย และบล็อกที่อยู่ IP ที่ละเมิดได้ ในบทช่วยสอนนี้ เ
อ่านต่อไป →เครื่องมือรักษาความปลอดภัยจำนวนมากไม่ได้ปกป้องระบบของคุณจากการถูกบุกรุก แม้แต่การตั้งรหัสผ่านที่รัดกุมที่สุดก็ไม่สามารถแก้ปัญหาได้ เนื่องจากสามารถทำลายได้ด้วยเทคนิคหลายประการ Fail2ban เป็นเครื่องมือที่ยอดเยี่ยมที่ช่วยให้คุณแบนที่อยู่ IP ที่กำลังพยายามตรวจสอบความถูกต้องไม่ถูกต้อง แทนที่จะอนุญาตให้ผู้ใช้พยายามและประสบความสำเร็จ ระบบจะบล็อกพวกเขาตั้งแต่แรก ดังนั้นจึงป้องกันการบุกรุกก่อนที่จะรวมอยู่ในระบบของคุณ
ในขณะที่พยายามตรวจสอบความถูกต้องไม่ถูกต้อง บางครั้ง failed2ban ก็สามารถบล็อกการเชื่อมต่อที่ถูกต้องได้เช่นกัน โดยค่าเริ่มต้น เวลาแบนคือ 10 นาที หลังจากผ่านไป 10 นาที ที่อยู่ IP ที่ถ
อ่านต่อไป →ในโพสต์ของวันนี้ เราจะอธิบายวิธีตรวจสอบบันทึก Fail2ban นอกจากนี้เรายังจะอธิบายว่าระดับบันทึกและเป้าหมายบันทึกคืออะไร และเราจะเปลี่ยนแปลงได้อย่างไร
หมายเหตุ: ขั้นตอนที่แสดงที่นี่ได้รับการทดสอบบน Ubuntu 20.04 อย่างไรก็ตาม สามารถปฏิบัติตามขั้นตอนเดียวกันนี้ในลีนุกซ์รุ่นอื่นๆ ที่ติดตั้ง Fail2ban ไว้
ไฟล์บันทึกเป็นไฟล์ที่สร้างขึ้นโดยอัตโนมัติโดยแอปพลิเคชันหรือระบบปฏิบัติการที่มีบันทึกเหตุการณ์ ไฟล์เหล่านี้จะติดตามเหตุการณ์ทั้งหมดที่เชื่อมโยงกับระบบหรือแอปพลิเคชันที่สร้างขึ้น วัตถุประสงค์ของไฟล์บันทึกคือเพื่อรักษ
อ่านต่อไป →