Linux22

จาก Wiki Opensource

บันทึกนี้ปรับปรุงล่าสุดเมื่อวันที่ 3-12-2555

ดูแลโดย WIBOON


Linux 21: การติดตั้ง fail2ban เพื่อ ban IP ที่บุกรุกแบบอัตโนมัติ


รายละเอียด

  • เทคนิคการป้องกันผู้บุกรุก server แบบอัตโนมัติ ค่า default พร้อมใช้สำหรับบริการ SSH และ SFTP (TCP port 22)
  • ใช้ร่วมกับโปรแกรม shorewall ได้

ขั้นตอนปฏิบัติ

  1. ติดตั้งโปรแกรม fail2ban ด้วยคำสั่ง
    sudo apt-get install fail2ban
  2. แก้ไขไฟล์ /etc/fail2ban/jail.conf ด้วยคำสั่ง
    sudo nano /etc/fail2ban/jail.conf
    ตรวจดูส่วนที่เกี่ยวกับ ssh จะพบว่าพร้อมใช้งานแล้ว
    [ssh]
    enabled = true
    port = ssh
    filter = sshd
    logpath = /var/log/auth.log
    maxretry = 6
  3. เสร็จแล้วก็สั่งทำงานด้วยคำสั่ง
    sudo service fail2ban start
  4. ตรวจสอบผลของการทำงานของ fail2ban จาก logfile ได้ ด้วยคำสั่ง
    sudo tail -f /var/log/fail2ban.log


หากต้องการเลิกใช้ fail2ban ชั่วคราว

  1. หากต้องการให้ fail2ban หยุดทำงาน ให้ใช้คำสั่งว่า
    sudo service fail2ban stop