در این مطلب از سری مطالب آموزش CentOS 7 قصد داریم شما را با نرمافزاری آشنا سازیم تا امنیت سرور خود را افزایش دهید. این ابزار به شما کمک خواهد کرد از سرویسهایی مانند SSH ، HTTP و ... را محافظت کنید. با آموزش افزایش امنیت CentOS 7 با Fail2ban همراه ما باشید.
تعریف مختصر از Fail2Ban و روند کاری آن
Fail2ban یک ابزار امنیتی رایگان و Open Source است که به رصد کردن سرویسهای مختلف پرداخته و در صورت مشاهده حرکتی مشکوک مبنی بر نفوذ به سرور و یا ... آدرس IP مهاجم را بلاک میکند. این ابزار امنیتی با با فایروال یکپارچه شده و توسط اضافه کردن رولهای مختلف به آن عمل میکند.
روند کاری این ابزار امنیتی به شکلی است ، که پورتها و سرویسهایی را که شما مشخص میکنید را به صورت مداوم چک کرده و نسبت به تظنیمات شما ، در صورت ورود ناموفق آن آدرس IP را برای زمانی مشخص بلاک میکد.
به طور مثال میتوان در Fail2Ban تعریف کرد که اگر از پروتکل ssh و پورت 22 بیش از 3 بار سعی شد که به سرور لاگین کند و لاگین ناموفق بود ، آن IP را برای 3 دقیقه بلاک نماید.
حال ما قصد داریم در این مطلب به آموزش نصب این ابزار امنیتی در CentOS 7 پرداخته و در مطالب آتی نیز به تنظیم و پیکربندی آن بپردازیم.
افزایش امنیت CentOS 7 با Fail2ban
1- در ابتدا از طریق ترمینال به CentOS 7 خود متصل شوید.
2- سپس دستور زیر را وارد کنید تا سیستم عامل شما آپدیت شوید.
yum -y update
3- پس از آپدیت کامل سرور ، مخزن EPEL را با دستور زیر نصب نمایید.
yum -y install epel
مخزن EPEL یکی از مهمترین مخازنی است که بر روی Centos قابل افزودن است و عموماً ابزارهای خاص و مهمی که در مخازن پیشفرض سیستم عامل وجود ندارد ، در این مخزن یافت میشود.
4- پس از اضافه کردن EPEL به سیستم عامل خود ، دستور زیر را وارد کنید تا ابزار Fail2ban دانلود و نصب گردد.
yum -y install fail2ban
5- چنانچه در نظر دارید ابزار Fail2ban پس از مشاهده و یا بلاک کردن یک آدرس IP برای شما ایمیلی ارسال نماید، سرویس sendmail را با دستور زیر نصب نمایید.
yum -y install sendmail
در مطلب بعدی که به صورت کامل به پیکربندی و تمظیم fail2ban خواهیم پرداخت ، نحوه ارتباط این ابزار با sendmail را بررسی و آموزش خواهیم داد.
6- پس از نصب کامل ، دستورات زیر را وارد نموده تا سرویسهای Fail2ban و SendMail شروع بکار کنند و همچنین در استارتآپ لینوکس قرار گیرند.
systemctl start fail2ban
systemctl enable fail2ban
systemctl start sendmail
systemctl enable sendmail
بدین ترتیب تا بدین جای آموزش شما موفق به نصب Fail2Ban و همچنین سرویس sendmail شدهاید.
برای تنظیم این ابزار شما میتوانید به آموزش تنظیم Fail2ban در لینوکس مراجعه نمایید.
امیدواریم از آموزش افزایش امنیت CentOS 7 با Fail2ban استفاده لازم را برده باشید.
کاربر گرامی شما میتوانید سؤالات مربوط به این آموزش را در بخش کامنتها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.
