Trong bài viết này, HOSTVN sẽ hướng dẫn các bạn cài đặt và cấu hình tường lửa Fail2Ban trên CentOS 7 để giúp tăng cường bảo mật cho VPS của bạn.
Cài đặt Fail2Ban trên CentOS 7 – Fail2ban là một chương trình được viết bằng python có nhiệm vụ chặn các ips kết nối với máy chủ dựa trên các dấu hiệu đáng ngờ mà ip để lại trong hệ thống hoặc tệp nhật ký dịch vụ. Ví dụ: có quá nhiều lần sử dụng mật khẩu không hợp lệ, quyền truy cập không hợp lệ hoặc các điểm bất thường dễ nhận biết khác.
Trong bài này HOSTVN Chúng tôi sẽ hướng dẫn bạn cài đặt và cấu hình Fail2ban trên Centos 7 cũng như cách định cấu hình tấn công bruteforce cho SSH và WordPress.
Cài đặt Fail2Ban trên CentOS 7
Bước 1: Cài đặt Fail2Ban trên CentOS 7
Để cài đặt Fail2Ban trên CentOS 7, trước tiên chúng ta sẽ phải cài đặt EPEL (Gói bổ sung cho Enterprise Linux). EPEL chứa các gói bổ sung cho tất cả các phiên bản của CentOS, một trong số đó là Fail2Ban.
yum -y install epel-release yum -y install fail2ban fail2ban-systemd
Bước 2: Định cấu hình Fail2Ban
Sau khi cài đặt, chúng tôi sẽ phải cấu hình và tùy chỉnh Fail2Ban với tệp cấu hình jail.local. Tập tin jail.local được sử dụng để cập nhật hồ sơ tùy chỉnh cho Fail2Ban.
Trước tiên hãy tạo một bản sao của tệp jail.conf và lưu nó với tên jail.local:
cp -pf /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Mở tệp /etc/fail2ban/jail.local chỉnh sửa. Để chỉnh sửa tệp dễ dàng hơn, bạn có thể đăng nhập VPS bằng SFTP
Tiếp theo, bạn sẽ cần tìm và chỉnh sửa các thông số sau
#ignoreip = 127.0.0.1/8 ::1 bantime = 10m findtime = 10m maxretry = 5
Trong đó
- Bỏ qua: Dùng để thiết lập danh sách các IP sẽ không bị chặn. Danh sách các địa chỉ IP được phân tách bằng dấu cách (Spacebar). Tham số này được sử dụng để đặt địa chỉ IP cá nhân của bạn (nếu bạn truy cập máy chủ từ IP tĩnh).
- bantime: Đã đến lúc chặn một IP
- thời gian tìm thấy: Khoảng thời gian IP phải đăng nhập thành công.
- tối đa: Số lần đăng nhập sai tối đa
Nếu không muốn chỉnh sửa các thông số này, bạn có thể để các thông số mặc định là Fail2ban và chuyển sang bước tiếp theo
Bước 3: Bảo mật SSH
Để bảo vệ SSH khỏi Bruteforce, bạn tạo một tệp /etc/fail2ban/jail.d/sshd.local với nội dung sau
[sshd] enabled = true filter = sshd port = ssh #action = firewallcmd-ipset logpath = %(sshd_log)s maxretry = 5 bantime = 86400
- Ghi chú: Trong trường hợp bạn thay đổi cổng SSH, bạn thay đổi dòng port = ssh Pháo đài port = port-ssh-your
Bước 3: Ngăn chặn tấn công bruteforce WordPress
Nếu bạn đang sử dụng một trang web WordPress, bạn có thể sử dụng Fail2ban để ngăn chặn các cuộc tấn công bruteforce cho trang web của mình.
Trước tiên, bạn cần tạo một bộ lọc cho Fail2ban bằng cách tạo một tệp /etc/fail2ban/filter.d/wordpress.conf với nội dung sau
[Definition]
failregex = ^<HOST> .* "POST .*wp-login.php
^<HOST> .* "POST .*xmlrpc.php
ignoreregex =
Tiếp theo bạn tạo tệp /etc/fail2ban/jail.d/wordpress.local với nội dung sau
[wordpress] enabled = true port = http,https filter = wordpress logpath = /var/log/nginx/*.log /var/log/httpd/access_log maxretry = 5 findtime = 10m bantime = 60m
- Ghi chú: Cần chỉnh sửa logpath phù hợp với cấu hình nhật ký máy chủ web trên VPS của bạn.
Bước 4: Bắt đầu Fail2ban
Sau khi cấu hình xong, bạn tiến hành khởi động Fail2ban
systemctl enable fail2ban systemctl start fail2ban
Xem các IP bị chặn
Để xem danh sách các IP bị chặn, hãy chạy lệnh sau:
fail2ban-client status sshd Hoặc fail2ban-client status wordpress
Mở khóa IP trên Fail2ban
Để mở khóa IP, bạn có thể sử dụng lệnh sau:
fail2ban-client set sshd unbanip IP-Been-Blocked
Hoặc
fail2ban-client set wordpress unbanip IP-Been-Blocked
Sự kết luận
Qua bài đăng này HOSTVN Đã hướng dẫn bạn cài đặt và cấu hình Fail2ban trên Centos 7 và cách định cấu hình tấn công bruteforce cho SSH và WordPress. Nếu có ý kiến đóng góp, bạn có thể để lại bình luận bên dưới. Ngoài ra, nếu không muốn sử dụng Fail2ban, bạn có thể sử dụng CSF Firewall, để biết cách cài đặt Tường lửa CSF Bạn có thể xem hướng dẫn cài đặt CSF Firewall trên CentOS 7 HOSTVN.
