SSH VPS

Fail2Ban ile CentOS 6 VPS Güvenliği

Fail2Ban ile CentOS 6 VPS Güvenliği

Giriş

Güvenlik, bilişim teknolojileri endüstrisinde önemli bir faktör haline geliyor ve sızdırılmış veritabanları veya saldırıya uğramış hesaplar, önemli güvenlik önlemlerinin eksikliğinin günlük sonuçları haline geliyor. Bu rehberi bitirdikten sonra CentOS sunucunuza Fail2Ban yazılımını kurarak sunucunuzu güvenli tutmanın yollarından birini öğreneceksiniz. Temelde yaptığı VPS sunucunuza birden fazla erişmeye çalışan ve her seferinde başarısız olan IP adreslerini engellemektir.

Nelere ihtiyacınız olacak?

Bu rehbere başlamadan önce aşağıdakilere ihtiyacınız vardır:

  • CentOS 6 işletim sistemine sahip VPS
  • SSH root erişimi

Adım 1 – CentOS’a Fail2Ban kurulumu

Öncelikle sunucunuza SSH bağlantısı kurmalısınız. Putty ile nasıl SSH bağlantısı kuracağınızı öğrenmek için bu rehberi inceleyebilirsiniz.

Fail2Ban varsayılan CentOS dizinlerinde bulunmadığı için aşağıdaki komutu çalıştırarak EPEL paketini kurmalısınız.

rpm -Uvh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Şimdi fail2ban paket adıyla standart yum install komutunu çalıştırın.

yum install fail2ban

Bu kadar! Fail2Ban’i sunucunuza kurdunuz.

Adım 2 – Yerel yapılandırma dosyasını oluşturmak

Fail2Ban yapılandırma ayarlarını /etc/fail2ban/jail.conf dosyasında saklar ancak bu dosyaya hiçbir değişiklik yapılmamalıdır. Sistem güncellemeleri veya yamalar bu dosyanın üzerine yazarak değişikliklerinizi geri alabilir. Bu yüzden aşağıdaki komutla yeni bir yerel yapılandırma dosyası oluşturun.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Şimdi jail.local dosyasında dilediğiniz ayarı değiştirmek için düzenleme yapabilirsiniz. Bazı temel servisler zaten bu dosyada belirtilmiştir.

Adım 3 – Fail2Ban’i yapılandırmak

Tercih ettiğiniz metin düzenleyicisi ile dosyayı açın. Nano ile dosyayı düzenlemek için aşağıdaki komutu kullanabilirsiniz:

nano /etc/fail2ban/jail.local

En üstte şu satırları görmelisiniz:

#
# WARNING: heavily refactored in 0.9.0 release. Please review and
# customize settings for your setup.
#
# Changes: in most of the cases you should not modify this
# file, but provide customizations in jail.local file,
# or separate .conf files under jail.d/ directory, e.g.:
#
# HOW TO ACTIVATE JAILS:
#
# YOU SHOULD NOT MODIFY THIS FILE.
#
# It will probably be overwritten or improved in a distribution update.
#
# Provide customizations in a jail.local file or a jail.d/customisation.local.
# For example to change the default bantime for all jails and to enable the
# ssh-iptables jail the following (uncommented) would appear in the .local file.
# See man 5 jail.conf for details.
#
# [DEFAULT]
# bantime = 3600
#
# [sshd]
# enabled = true
#
# See jail.conf(5) man page for more information
 
# Comments: use '#' for comment lines and ';' (following a space) for inline comments

En azından şu ayarları değiştirmelisiniz:

  • ignoreip – Kendi IP adresinizin engellenmesini önlemek için buraya kendi IP adresinizi yazabilirsiniz.
  • bantime – Herhangi bir güvenlik kuralını ihlal eden kullanıcının ne kadar saniye engelleneceği. Varsayılan değer 10 dakikadır. Bunu birkaç saate yükseltebilirsiniz.
  • maxretry – Kullanıcının engellenmeden önce kaç kez başarısız olabileceği sayısı.
  • findtime – Kullanıcının giriş yapmak için sahip olacağı süre. Varsayılan değer 10 dakikadır.

Değişiklikleri tamamladığınızda CTRL + X (Mac’de CMD + X) klavye tuşlarına basarak yapılandırma dosyasını kaydedin.

Değişiklik yaptıktan sonra değişikliklerinizin uygulanması için Fail2Ban servisini tekrar başlatmalısınız. Tekrar başlatmak için şu komutu çalıştırın:

service fail2ban restart

Sonuç

Güvenlikin bağımsız bir nesne olmadığını, güvenliği sağlamak için toplu bir kit ve tedbir paketi olduğunu unutmayınız. Her zaman güncel teknolojilerin birden çok katmanını uygulayın; bir katman ihlal edildiğinde belki bir sonraki katman saldırganı durduracaktır.

Yorum Ekle

Yorum göndermek için buraya tıklayın

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Dünya çapında binlerce aboneye katılın

ve mükemmel fırsatlarla en yeni rehberler e-posta adresinize gelsin

Please wait...

Abone olduğunuz için teşekkürler!

Şimdi kazanmaya başlayın!

Hepsi bir arada web hosting & alan adı yalnızca

6
25 TL
/ay