Fail2ban Configuration

نصب و پیکربندی Fail2ban در Debian 10

 

همه سرورهایی که از طریق اینترنت قابل دسترسی هستند، در معرض حملات بدافزار قرار دارند. برای مثال، اگر برنامه‌ای دارید که از طریق شبکه عمومی قابل دسترسی است، مهاجمان می‌توانند از تلاش‌های brute-force برای دسترسی به برنامه استفاده کنند.

Fail2ban ابزاری است که به محافظت از ماشین لینوکس شما در برابر حملات brute-force و دیگر حملات خودکار با نظارت بر گزارش‌های سرویس‌ها برای فعالیت‌های مخرب کمک می‌نماید. این ابزار از regular expression برای اسکن فایل‌های گزارش استفاده می‌کند. بدین صورت که تمام ورودی‌های مطابق با الگوها شمارش می‌شوند و زمانی که تعداد آن‌ها به آستانه از پیش تعریف شده رسید، Fail2ban آدرس IP متخلف را با استفاده از فایروال سیستم برای مدت زمان مشخصی ممنوع می‌کند. هنگامی‌که دوره ممنوعیت به پایان می‌رسد، آدرس IP از لیست سیاه حذف می‌شود.

در این مقاله، به شرح ابزار Fail2ban پرداخته و نحوه نصب و پیکربندی آن در Debian 10 توضیح داده شده است.

ادامه‌ی مطلب

نصب و پیکربندی Fail2ban در CentOS 8

 

تمام سرورهایی که به اینترنت متصل می‌شوند، در معرض حملات بدافزارها هستند. به عنوان مثال، اگر شما یک نرم افزار متصل به یک شبکه عمومی دارید، مهاجمان می‌توانند از تلاش‌ها و حملات مکرر brute-force برای دسترسی به برنامه استفاده کنند. این مقاله، نحوه نصب و پیکربندی Fail2ban را در CentOS 8 به منظور جلوگیری از این حملات شرح می‌دهد.

ادامه‌ی مطلب