افزایش امنیت CentOS 7 با Fail2ban

افزایش امنیت CentOS 7 با Fail2ban یکی از مهمترین نکاتی است که شما برای در امان ماندن از بسیاری از حملات می توانید از آن استفاده کنید. این ابزار به شما این قابلیت را می‌دهد که ...

افزایش امنیت CentOS 7 با Fail2ban

در این مطلب از سری مطالب آموزش CentOS 7 قصد داریم شما را با نرم‌افزاری آشنا سازیم تا امنیت سرور خود را افزایش دهید. این ابزار به شما کمک خواهد کرد از سرویس‌هایی مانند SSH ، HTTP و ... را محافظت کنید. با آموزش افزایش امنیت CentOS 7 با Fail2ban همراه ما باشید.

تعریف مختصر از Fail2Ban و روند کاری آن

Fail2ban یک ابزار امنیتی رایگان و Open Source است که به رصد کردن سرویس‌های مختلف پرداخته و در صورت مشاهده حرکتی مشکوک مبنی بر نفوذ به سرور و یا ... آدرس IP مهاجم را بلاک می‌کند. این ابزار امنیتی با با فایروال یکپارچه شده و توسط اضافه کردن رول‌های مختلف به آن عمل می‌کند.

روند کاری این ابزار امنیتی به شکلی است ، که پورت‌ها و سرویس‌هایی را که شما مشخص می‌کنید را به صورت مداوم چک کرده و نسبت به تظنیمات شما ، در صورت ورود ناموفق آن آدرس IP را برای زمانی مشخص بلاک می‌کد.

به طور مثال می‌توان در Fail2Ban تعریف کرد که اگر از پروتکل ssh و پورت 22 بیش از 3 بار سعی شد که به سرور لاگین کند و لاگین ناموفق بود ، آن IP را برای 3 دقیقه بلاک نماید.

حال ما قصد داریم در این مطلب به آموزش نصب این ابزار امنیتی در CentOS 7 پرداخته و در مطالب آتی نیز به تنظیم و پیکربندی آن بپردازیم.

افزایش امنیت CentOS 7 با Fail2ban

1- در ابتدا از طریق ترمینال به CentOS 7 خود متصل شوید.

2- سپس دستور زیر را وارد کنید تا سیستم عامل شما آپدیت شوید.

yum -y update

3- پس از آپدیت کامل سرور ، مخزن EPEL را با دستور زیر نصب نمایید.

yum -y install epel

مخزن EPEL یکی از مهمترین مخازنی است که بر روی Centos قابل افزودن است و عموماً ابزارهای خاص و مهمی که در مخازن پیش‌فرض سیستم عامل وجود ندارد ، در این مخزن یافت می‌شود.

4- پس از اضافه کردن EPEL به سیستم عامل خود ، دستور زیر را وارد کنید تا ابزار Fail2ban دانلود و نصب گردد.

yum -y install fail2ban

5- چنانچه در نظر دارید ابزار Fail2ban پس از مشاهده و یا بلاک کردن یک آدرس IP برای شما ایمیلی ارسال نماید، سرویس sendmail را با دستور زیر نصب نمایید.

yum -y install sendmail

در مطلب بعدی که به صورت کامل به پیکربندی و تمظیم fail2ban خواهیم پرداخت ، نحوه ارتباط این ابزار با sendmail را بررسی و آموزش خواهیم داد.

6- پس از نصب کامل ، دستورات زیر را وارد نموده تا سرویس‌های Fail2ban و SendMail شروع بکار کنند و همچنین در استارت‌آپ لینوکس قرار گیرند.

systemctl start fail2ban
systemctl enable fail2ban

systemctl start sendmail
systemctl enable sendmail

بدین ترتیب تا بدین جای آموزش شما موفق به نصب Fail2Ban و همچنین سرویس sendmail شده‌اید.

برای تنظیم این ابزار شما می‌توانید به آموزش تنظیم Fail2ban در لینوکس مراجعه نمایید.

امیدواریم از آموزش افزایش امنیت CentOS 7 با Fail2ban استفاده لازم را برده باشید.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.

نظرات کاربران


 
در حال بارگذاری...

برای مشاهده مطالب بیشتر به آکادمی آذرآنلاین مراجعه کنید

محتوای بیشتری برای بارگذاری وجود ندارید