1. Eğitimler
  2. VPS/Sunucular
  3. Linux Sunucunuzu Fail2Ban Yapılandırması ile Nasıl Güvenli Hale Getirirsiniz

Linux Sunucunuzu Fail2Ban Yapılandırması ile Nasıl Güvenli Hale Getirirsiniz

22/08/2023 |
VPS/Sunucular

Fail2Ban, Linux sunucularını brute-force saldırılarından, şifre tahmininden ve diğer kötü amaçlı etkinliklerden korumak için kullanılan popüler bir açık kaynak araçtır. Belirli etkinlik kalıpları için log dosyalarını izleyerek çalışır ve ardından bu etkinlikle ilişkili IP adreslerini belirli bir süre boyunca engeller.

Linux sunucunuzda Fail2Ban'ı yapılandırmak için adımlar şunlardır:

1. Fail2Ban'ı Yükleyin: Linux dağıtımınızın paket yöneticisini kullanarak Fail2Ban'ı yükleyin. Örneğin, Ubuntu'da şu komutu kullanabilirsiniz:

```
sudo apt-get install fail2ban
```

2. Jail'i Yapılandırın: Fail2Ban, belirli etkinlik türlerini izlemek ve engellemek için ayarları tanımlamak üzere bir "jail" kullanır. Varsayılan jail yapılandırması `/etc/fail2ban/jail.conf` konumundadır. Özel bir yapılandırma oluşturmak için bu dosyayı `/etc/fail2ban/jail.local` dosyasına kopyalayın:

```
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
```

3. Jail Yapılandırmasını Düzenleyin: `/etc/fail2ban/jail.local` dosyasını bir metin düzenleyicide açın ve korumak istediğiniz hizmetler için ayarları yapılandırın. Örneğin, SSH'yi korumak için `[sshd]` bölümüne aşağıdakileri ekleyin:

```
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
banaction = iptables-multiport
bantime = 1h
```

Bu yapılandırma, SSH giriş denemeleri için `/var/log/auth.log` dosyasını izleyecek ve bir saat içinde 5 başarısız denemeyi aşan IP adreslerini engelleyecektir.

4. Fail2Ban'ı Yeniden Başlatın: Jail yapılandırmasını düzenledikten sonra, değişiklikleri uygulamak için Fail2Ban'ı yeniden başlatın:

```
sudo systemctl restart fail2ban
```

5. Fail2Ban'ın Çalıştığını Doğrulayın: Fail2Ban'ın IP adreslerini engelleyip engellemediğini doğrulamak için Fail2Ban log dosyasını kontrol edin:

```
sudo cat /var/log/fail2ban.log
```

Fail2Ban, Linux sunucunuzu kötü amaçlı etkinliklerden korumak için etkili bir araçtır. Fail2Ban jail'lerini yapılandırarak, belirli etkinlik türlerini izleyebilir ve engelleyebilir, böylece sunucunuzun güvenliğini sağlayabilirsiniz.

Ara

Kategoriler

Popüler Yazılar

Ubuntu veya herhangi bir Linux dağıtımına MikroTik RouterOS kurulumu

12/01/2024
cPanel Webmail'de saat dilimi nasıl değiştirilir

22/08/2023
cron işleri aracılığıyla betikler nasıl çalıştırılır

22/08/2023
WordPress'ta Değişiklikleri Nasıl Geri Alırsınız

22/08/2023
cPanel barındırma WordPress Barındırma VPS Barındırma

Özel Teklifler ve Promosyonlar Edinin!

En son teklifler, indirimler ve özel promosyonlardan haberdar olun.

Promosyonları Kontrol Edin
Update cookies preferences