تنفيذ fail2ban على ديبيان

من Arabic Ikoula Wiki
Jump to navigation Jump to search

ar:تنفيذ fail2ban على ديبيان he:ליישם את fail2ban על דביאן ro:Implementa fail2ban pe Debian pl:Fail2ban wdrożenia na Debianie de:Fail2ban auf Debian zu implementieren nl:Implementeren fail2ban op Debian it:Implementare fail2ban su Debian pt:Implementar o fail2ban no Debian es:Implementar fail2ban en Debian en:Implement fail2ban on Debian ru:Реализовать fail2ban на Debian ja:Debian の fail2ban を実装します。 zh:在 Debian 上实现 fail2ban fr:Mettre en place fail2ban sur Debian

هام: تمت ترجمة هذه المقال باستخدام برامج للترجمة الآلية, لقرائة النسخة الأصلية أنقر على الرابط




مقدمة

جهاز متصل بشكل دائم هدف المفضل للهجمات الخارجية. على الرغم من أن استخدام جدار حماية يقلل كثيرا من المخاطر، من الضروري مراقبة الوصول المحمي بكلمة مرور واحدة أيضا فشل العديد من طلبات الاتصال، في حالة الهجمات التي يشنها القوة الغاشمة أو bruteforce

الأداة fail2ban يسمح بمراقبة نشاط خدمات معينة، مثل سجلات سة أو أباتشي. عندما عدد مفرط من فشل مصادقات fail2ban سيقوم بإنشاء قاعدة [ايبتبلس]، وسوف تهدف هذه القاعدة عدم السماح باتصالات من المحتمل أن يكون عنوان IP مهاجم لفترة زمنية محددة.

تم تصميم هذا المقال ليعرض تفشل خدمة 2الحظر والتكوين الخاص بها. هذه المادة ليست شاملة على إعدادات التكوين للخدمة، وهو مسؤوليتك للتأكد من تناسق التكوين مع النظام الخاص بك.

الشروط المسبقة

أحد الشروط المسبقة الأساسية الحفاظ على نظامها حديثة قدر الإمكان. 

 apt-get update
 apt-get upgrade

الحفاظ على نظام ديبيان حديثة، تأكد من وجود قائمة مستودعات الرسمية. يمكنك العثور على قائمة المتوفرة في مستودعات عكلة والحصول على إرشادات التثبيت a هذا العنوان.

تحذير : قبل إجراء أية تغييرات على النظام الخاص بك دائماً خطة النسخ احتياطي للملفات الخاصة بك في حالة المناولة غير السليمة.
على خادم إنتاج، يجب التأكد من تنفيذ هذه العمليات خلال ساعات الذروة التقليل من تأثير الإجراءات الخاصة بك.

تنفيذ

فشل التثبيت 2ban

فشل تثبيت 2الحظر، الذي يوجد عادة في حزم ديبيان الرسمية
 apt-get install fail2ban

خدمة fail2ban الآن تركيب وبدء تشغيل.

ملف التكوين

التكوين fail2ban يتم الاحتفاظ في الملف /etc/fail2ban. يتم تعريف التكوين الافتراضي في الملف jail.confهذا الملف يتم تلقائياً تغيير عند التحديثات إلى الخدمة، وذلك من المستحسن القيام بتكوين الخدمة fail2ban في ملف إعدادات محلية jail.localفعلى سبيل المثال.

نسخ ملف jail.conf إلى jail.local
 cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

ونحن الآن تحرير التكوين fail2ban من أجل تخصيص السلوك الخاص به.

التكوين

من أجل تغيير التكوين، نحن بحاجة إلى تحرير الملف jail.local.

تحرير الملف jail.conf
 vi /etc/fail2ban/jail.local
ملف التكوين يتمحور حول أقسام مختلفة

المقطع الافتراضي

جزء افتراضي يسمح لتخصيص سلوك الخدمة العامة مثل عنوان IP تجاهل، وقت الحظر، الحد الأقصى لعدد الاختبارات المأذون بها. يتم تكوين هذا المقطع أكثر في كثير من الأحيان بشكل صحيح للاستخدام الخاص بك، ولكن يمكنك تعديله لضبط سلوكه إلى تكوين للنظام الخاص بك.
ضمن حدود مقطع افتراضي فيما يلي أهم :

  • إيجنوريب : يتم استخدام هذه المعلمة لاستبعاد عناوين IP واحد أو أكثر من فشل 2هذه المعلمة مفيدة لتجنب الحظر، أبعاد أنت نفسك أو أحد المستخدمين إذا كنت يحدث لنسيان كلمة المرور في كثير من الأحيان.
  • بانتيمي : يتم استخدام هذه المعلمة لتحديد الوقت بالثواني للحظر. بشكل افتراضي النفي يستمر 10 دقيقة.
  • ماكسريتري : يتم استخدام هذه المعلمة تعيين الحد أقصى لعدد الاختبارات غاب قبل فرض حظر للمستخدم.

قسم عمل

جزء العمل تعيين رد فعل fail2ban عندما تم التوصل إلى عدد الاختبار كحد أقصى. على سبيل المثال، يمكننا تحديد مستلم البريد تنبيه، وخدمة البريد المستخدمة، الافتراضية لمراقبة البروتوكول، فضلا عن الإجراءات التي اتخذتها fail2ban التي يمكن أن تتراوح من بسيطة الحظر الكامل سجل المعلومات حول المصدر الهجوم و الإبلاغ إلى خدمة القائمة سوداء اختارت (Blocklist.de كلودفاري، Badips.com منه،،... |)

قسم  العمل  لتحديد السلوك  fail2ban وخلال حظر.
  • باناكشن : يتم استخدام هذه المعلمة لتحديد ملف يسمى أثناء حظر. بشكل افتراضي هو الدعوة إلى [ايبتبلس] التي تتم لإبعاد عنوان IP على كافة منافذ
  • العمل : يتم استخدام هذه المعلمة لتحديد الإجراء تنفيذه عندما فرض حظر. وتتوفر العديد من اختصارات مثل على سبيل المثال إنشاء قاعدة [ايبتبلس] أو إرسال تنبيه البريد إلكتروني.

قسم السجون

قسم السجون لتحديد سلوك مخصص للخدمات المختلفة التي ترصد مثل سة، أباتشي، إلخ...
بناء الجملة العام قسم السجن هذا : 

 # nom de l'application ou du service
 [sshd]
 # le port sur lequel la surveillance doit être effectuée, ce peut être un chiffre (22) ou un mot-clé de protocole (ssh)
 port = ssh
 # le chemin du fichier de log sur lequel fail2ban doit aller vérifier
 logpath = %(sshd_log)s

 # Nous pouvons également "override" les paramètres par défauts, par exemple le nombre d'essais max
 maxretry = 3 ; Abaisser le nombre d'erreurs à 3 pour le ssh
 # Egalement le temps d'un bannissement
 bantime = 1200 ; Doubler le temps de bannissement pour le ssh

ملف التكوين الافتراضي fail2ban يحتوي بالفعل على عدد من الخدمات. لذلك، من المستحسن لأول مرة إجراء بحث على هذه الخدمات قبل إضافة جديدة.

إعادة تمهيد

عند إكمال كافة التغييرات، فقط قم بإعادة تشغيل الخدمة fail2ban ذلك أن التكوين الجديد أخذ في الاعتبار.

إعادة تشغيل الخدمة
 service fail2ban restart

خيارات

خدمة fail2ban وقد العديد من التكوينات الممكنة الأخرى. بما في ذلك إرسال البريد التكوين، القدرة على إرسال البريد الإلكتروني لمجموعة بعد رقم تعريف الحظر.
لتكوين خيارات مختلفة نحن ندعوك للرجوع إلى الموقع الرسمي fail2ban.


ليس مسموح لك بأن تنشر تعليقا.

مجلوبة من "https://ar-wiki.ikoula.com/index.php?title=تنفيذ_fail2ban_على_ديبيان&oldid=9582"