Jos olet seurannut opas-sarjaamme tähän asti. Tiedät, että Liettuasta saa edullisia virtuaalipalvelimia, tiedät miten palvelimelle voi kirjautua käyttäen SSH-avaimia, mutta se mitä et vielä tässä vaiheessa välttämättä tiedä on se, että nyt palvelimesi on verkossa, joka tarkoittaa että se on kaikkien hyökättävissä.

Tällaisia tilanteita varten Fail2ban on erinomainen työkalu, niin mitä se käytännössä tekee on se, että jos vääriä kirjautumisyrityksiä tulee liikaa, niin tällaiset kirjautumisyritykset laitetaan automaattisesti jäähylle tai tavallaan poistetaan uhka kokonaan, toisin sanoen blokkaamalla tuo IP, mistä näitä yrityksiä sitten virtaa.

Fail2bannit saat asennettua esimerkiksi Ubuntuun komennolla,

apt install fail2ban

Asennuksen jälkeen voit tarkistaa, että onko ohjelmisto aktiivinen, eli käytössä,

systemctl status fail2ban

Fail2ban konfigurointi

Harvassa on ne Linux-ohjelmat, jotka toimii sellaisenaan, out of the box. Fail2ban ei tee tässä poikkeusta, vaan se vaatii vähän konfigurointia.

Ensiksi kannattaa luoda kopio tuosta konfiguraatio-tiedostosta, komennolla,

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Tärkeitä kohtia konfiguroidessasi Fail2bannia on,

ignoreip
bantime
findtime
maxretry

ignoreip toimii tavallaan white listinä Fail2bannissa, eli sille voi määrittää ip-osoitteita, jotka tämä tavallaan ohittaa automaattisesti. bantime on sitten se, että kuinka kauan/pitkään haluamme antaa kenkää tietylle kirjautumisyritykselle, tietystä ip-osoitteesta. Jos halutaan antaa ns. elinikäinen ”bänni”, niin bantime tulee olla, bantime = -1, eli negatiivinen arvo. findtime on se aika, tavallaan ensimmäisestä kirjautumisyrityksestä ja jos maxretry ylittyy tuossa ajassa, niin sitten kyseinen ip määritetään blokatuksi, eli ”bännätyksi”.

Henkilökohtaisesti pidän siitä, että bantime on -1, findtime on 10m ja maxretry on 5.

Fail2ban – vankilat

Vankiloilla (jails) tarkoitetaan sitä, että lokeroidaan tavallaan ne kirjautumisyritykset tiettyihin kategorioihin, mihin se sitten ikinä liittyy. Esimerkiksi ssh-yhteyksillä on olemassa oma vankilansa.

SSH-vankila
SSH-Vankila

Yllä kuvattuna periaatteessa sellainen teoreettinen SSH-vankila, että jos SSH-porttiin (oletuksena 22), tulee liikaa kutsuja, väärillä salasanoilla, niin lopulta ne päätyvät SSH-vankilaan.

Lue lisää,