Centos 6 від а до я

Як тільки Ви виростете з рамок віртуального хостингу і почнете використовувати в інтернеті свій сервер (виділений або віртуальний), то відразу зіткнетеся з необхідністю не тільки адмініструвати операційну систему, але і налаштувати захист свого будинку в мережі.
Я не відкрию секрет, якщо скажу, що абсолютна більшість втрат пов'язано не зі складними кібер атаками, а з втратою пильності і недоліками знань самих користувачів.

Centos 6 від а до я

Як здійснюється віддалений доступ до сервера

Як ускладнити доступ до сервера

Читайте також: CentOS 6 від А до Я. Частина 2. Як встановити Midnight Commander. Менеджер пакетів YUM.

Як захистити CentOS від Брут Форс brute force

Захист від Брута - ставимо Fail2Ban

Для захисту від Брута існує кілька програм. Для CentOS в репозиторіях я знайшов чудову штучку Fail2Ban. Яка працює по вищеописаного алгоритму. І зводить всі спроби Брута нанівець.
установка:

При бажанні правимо файл конфігурації /etc/fail2ban/jail.conf
Однак і на параметрах за замовчуванням, все чудово працює.
Додаємо в автозавантаження:

Подивитися всі блокування:

Якщо Ви думаєте, що ніхто не ломиться до Вас на сервер по SSH щоб їм заволодіти, то Ви сильно помиляєтесь 🙂
Виконайте команду:

І отримаєте приблизно наступне, де перша колонка - кількість «невдалих» підключень, іншими словами спроб підібрати пароль:

Як бачите, на мій сервер, який не представляє з себе нічого цінного, протягом тижня намагалися підібрати пароль за 300 раз в день, а то і більше. Після установки fail2ban число спроб впало в рази.

Читайте також: Як встановити бібліотеку FreeType2 2.7 в Ubuntu 16.04

Загальні рекомендації по налаштуванню програм і брандмауера CentOS

Візьміть за правило встановлювати тільки ті сервіси якими Ви користуєтеся. Тобто якщо у вас немає необхідності FTP сервер, то не встановлюйте його. Чим менше програм на сервері, тим менше вразливостей.
Закривайте всі порти. Брандмауер повинен блокувати всі підключення, крім явно дозволених. Наприклад, якщо у Вас встановлений MySQL сервер, і немає необхідності зовнішніх підключень, то заблокуйте до нього доступ в межсетевом екрані.

Список використаних джерел:

Схожі статті