افزایش امنیت CentOS 7 با Fail2ban

نویسنده: آبتین حیدرآبادیان| دسته بندی: آموزش سرور مجازی لینوکس امنیت | نظرات: 0 نفر
افزایش امنیت CentOS 7 با Fail2ban
1832
14 بهمن 1396

در این مطلب از سری مطالب آموزش CentOS 7 قصد داریم شما را با نرم‌افزاری آشنا سازیم تا امنیت سرور خود را افزایش دهید. این ابزار به شما کمک خواهد کرد از سرویس‌هایی مانند SSH ، HTTP و ... را محافظت کنید. با آموزش افزایش امنیت CentOS 7 با Fail2ban همراه ما باشید.

تعریف مختصر از Fail2Ban و روند کاری آن

Fail2ban یک ابزار امنیتی رایگان و Open Source است که به رصد کردن سرویس‌های مختلف پرداخته و در صورت مشاهده حرکتی مشکوک مبنی بر نفوذ به سرور و یا ... آدرس IP مهاجم را بلاک می‌کند. این ابزار امنیتی با با فایروال یکپارچه شده و توسط اضافه کردن رول‌های مختلف به آن عمل می‌کند.

روند کاری این ابزار امنیتی به شکلی است ، که پورت‌ها و سرویس‌هایی را که شما مشخص می‌کنید را به صورت مداوم چک کرده و نسبت به تظنیمات شما ، در صورت ورود ناموفق آن آدرس IP را برای زمانی مشخص بلاک می‌کد.

به طور مثال می‌توان در Fail2Ban تعریف کرد که اگر از پروتکل ssh و پورت 22 بیش از 3 بار سعی شد که به سرور لاگین کند و لاگین ناموفق بود ، آن IP را برای 3 دقیقه بلاک نماید.

حال ما قصد داریم در این مطلب به آموزش نصب این ابزار امنیتی در CentOS 7 پرداخته و در مطالب آتی نیز به تنظیم و پیکربندی آن بپردازیم.

افزایش امنیت CentOS 7 با Fail2ban

1- در ابتدا از طریق ترمینال به CentOS 7 خود متصل شوید.

2- سپس دستور زیر را وارد کنید تا سیستم عامل شما آپدیت شوید.

yum -y update

3- پس از آپدیت کامل سرور ، مخزن EPEL را با دستور زیر نصب نمایید.

yum -y install epel

مخزن EPEL یکی از مهمترین مخازنی است که بر روی Centos قابل افزودن است و عموماً ابزارهای خاص و مهمی که در مخازن پیش‌فرض سیستم عامل وجود ندارد ، در این مخزن یافت می‌شود.

4- پس از اضافه کردن EPEL به سیستم عامل خود ، دستور زیر را وارد کنید تا ابزار Fail2ban دانلود و نصب گردد.

yum -y install fail2ban

5- چنانچه در نظر دارید ابزار Fail2ban پس از مشاهده و یا بلاک کردن یک آدرس IP برای شما ایمیلی ارسال نماید، سرویس sendmail را با دستور زیر نصب نمایید.

yum -y install sendmail

در مطلب بعدی که به صورت کامل به پیکربندی و تمظیم fail2ban خواهیم پرداخت ، نحوه ارتباط این ابزار با sendmail را بررسی و آموزش خواهیم داد.

6- پس از نصب کامل ، دستورات زیر را وارد نموده تا سرویس‌های Fail2ban و SendMail شروع بکار کنند و همچنین در استارت‌آپ لینوکس قرار گیرند.

systemctl start fail2ban
systemctl enable fail2ban

systemctl start sendmail
systemctl enable sendmail

بدین ترتیب تا بدین جای آموزش شما موفق به نصب Fail2Ban و همچنین سرویس sendmail شده‌اید.

برای تنظیم این ابزار شما می‌توانید به آموزش تنظیم Fail2ban در لینوکس مراجعه نمایید.

امیدواریم از آموزش افزایش امنیت CentOS 7 با Fail2ban استفاده لازم را برده باشید.

کاربر گرامی شما می‌توانید سؤالات مربوط به این آموزش را در بخش کامنت‌ها عنوان کرده و در همین قسمت پاسخ خود را دریافت کنید.