امنیت CentOS 7 را با Fail2ban افزایش دهید

سعید ناصریسعید ناصریمی 9, 20201min0

در این مقاله از سری آموزش های CentOS 7 می خواهیم شما را با نرم افزار برای افزایش امنیت سرور خود آشنا کنیم. این ابزار به شما در محافظت از خدماتی مانند SSH ، HTTP و غیره کمک می کند تا ما یاد بگیریم که چگونه امنیت CentOS 7 را با Fail2ban افزایش دهید.

تعریف مختصر از Fail2Ban و گردش کار آن

Fail2ban یک ابزار امنیتی رایگان و منبع باز است که خدمات مختلفی را نظارت می کند و در صورت شناسایی مشکوک ، آدرس IP مهاجم را مسدود می کند. این ابزار امنیتی با فایروال ادغام شده و با اضافه کردن نقش های مختلف کار می کند.

ابزار امنیتی به گونه ای عمل می کند که دائماً درگاه ها و خدماتی را که شما تعیین می کنید بررسی کرده و در صورت عدم انجام این کار ، آدرس IP خود را برای مدت زمانی مشخص مسدود می کند.

به عنوان مثال ، در Fail2Ban ، اگر پروتکل ssh و پورت 22 بیش از 3 بار سعی کنید وارد سرور شوید و ورود به سیستم انجام نشود ، آن IP را 3 دقیقه مسدود کنید.

در این مقاله قصد داریم نحوه نصب این ابزار امنیتی را در CentOS 7 و نحوه پیکربندی و پیکربندی آن در مقالات بعدی به شما آموزش دهیم.

امنیت CentOS 7 را با Fail2ban افزایش دهید

1- ابتدا از طریق ترمینال به CentOS 7 خود متصل شوید.

2- سپس دستور زیر را وارد کنید تا سیستم عامل خود را به روز کنید.

به روز رسانی یوم

3- پس از به روزرسانی کامل سرور ، مخزن EPEL را با دستور زیر نصب کنید.

yum -y نصب اپل

مخزن EPEL یکی از مهمترین مخازنی است که می توان به Centos اضافه کرد و به طور کلی ابزارهای ویژه و مهمی که در مخازن سیستم عامل پیش فرض در دسترس نیستند در این مخزن یافت می شوند.

4- پس از افزودن EPEL به سیستم عامل خود ، دستور زیر را برای بارگیری و نصب ابزار Fail2ban وارد کنید.

yum -y install2

5- اگر قصد دارید پس از مشاهده یا مسدود کردن آدرس IP ، ایمیلی به Fail2ban بفرستید ، سرویس Sendmail را با دستور زیر نصب کنید.

yum -y sendmail را نصب می کنم

در مقاله بعدی ، که به طور کامل پیکربندی و پیکربندی fail2ban را انجام می دهد ، نحوه ارتباط این ابزار با sendmail را بررسی و آموزش خواهیم داد.

6. بعد از نصب کامل ، دستورات زیر را وارد کنید تا از خدمات Fail2ban و SendMail استفاده کنید و همچنین در راه اندازی لینوکس باشید.

شروع systemctl fail2ban
systemctl fail2ban را فعال کنید

systemctl ارسال ایمیل
systemctl امکان ارسال ایمیل را فعال کنید

تاکنون آموزش شما موفق شده است Fail2Ban و همچنین سرویس sendmail را نصب کند.

برای تنظیم این ابزار می توانید به آموزش تنظیمات Fail2ban در مورد لینوکس مراجعه کنید.

امیدواریم آموزش افزایش امنیت CentOS 7 را با Fail2ban لازم پیدا کنید.

کاربر عزیز می توانید در بخش نظرات سؤالات مربوط به این آموزش را مطرح کرده و پاسخ های خود را در این بخش دریافت کنید.

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

20 + سیزده =