Fail2ban Nedir? Ubuntu Üzerinde Nasıl Kurulur ve Kullanılır?
Fail2ban Nedir?
Fail2ban, potansiyel olarak zararlı bir etkinlik tespit edildiğinde belirli IP adreslerini otomatik olarak engelleyen açık kaynaklı bir yazılımdır. Bu etkinlikler genellikle şüpheli bir IP adresinden gelen tekrarlayan başarısız oturum açma denemeleri veya güvenlik duvarınızın politikalarına uymayan diğer talepler olabilir.
Fail2ban, sistem günlük dosyalarını izler ve belirli bir süre içinde çok fazla başarısız oturum açma denemesi gibi belirli bir modeli tespit ettiğinde bir eylem gerçekleştirir. Bu eylem genellikle IP adresini belirli bir süre için engellemektir.
Ubuntu Üzerine Fail2ban Kurulumu
Fail2ban’i Ubuntu üzerinde kurmak son derece basittir ve aşağıdaki adımları takip etmeniz yeterlidir.
Güncelleme ve Gerekli Paketlerin Yüklenmesi
Öncelikle, sistemimizi güncellemeli ve gerekli paketleri yüklemeliyiz. Terminali açın ve aşağıdaki komutları çalıştırın:
sudo apt-get update
sudo apt-get upgrade
Fail2ban’in Kurulumu
Artık Fail2ban yazılımını yükleyebiliriz. Aşağıdaki komutu kullanın:
sudo apt-get install fail2ban
Bu komut, Ubuntu’da Fail2ban’in en son sürümünü kurar.
Fail2ban Kullanımı
Fail2ban’i kullanmak için, ilk olarak fail2ban servisini başlatmanız gerekir. Bu, aşağıdaki komutla yapılabilir:
sudo service fail2ban start
Fail2ban’i kullanmanın temel yolu, bir ‘jail’ (hapis) oluşturmaktır. Jail, Fail2ban’in hangi günlük dosyalarını izleyeceğini, hangi modelleri arayacağını ve hangi eylemi gerçekleştireceğini belirler.
Örneğin, SSH için bir jail oluşturmak istiyorsanız, /etc/fail2ban/jail.local dosyasını açın ve aşağıdaki konfigürasyonu ekleyin:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 600
Bu konfigürasyon, Fail2ban’in /var/log/auth.log dosyasını izlemesini ve üç başarısız SSH oturum açma denemesinden sonra IP adresini 10 dakika boyunca engellemesini sağlar.
Konfigürasyonunuzu tamamladıktan sonra Fail2ban hizmetini yeniden başlatmanız gerekir:
sudo service fail2ban restart
Apache ve Nginx için Fail2ban Kullanımı
Fail2ban, çeşitli hizmetler için konfigüre edilebilir. İşte Apache ve Nginx için iki örnek:
Apache için Fail2ban Kullanımı
Apache web sunucularında, Fail2ban genellikle HTTP 404 hatalarını (dosya bulunamadı) veya HTTP 403 hatalarını (erişim reddedildi) izlemek için kullanılır.
Apache için bir Fail2ban hücresi oluşturmak isterseniz, /etc/fail2ban/jail.local dosyasını açın ve aşağıdaki konfigürasyonu ekleyin:
[apache]
enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 6
bantime = 600
Bu, Fail2ban’in Apache hata günlük dosyalarını izlemesini ve altı 404 veya 403 hata mesajından sonra bir IP adresini 10 dakika boyunca engellemesini sağlar.
Nginx için Fail2ban Kullanımı
Nginx web sunucularında, Fail2ban genellikle çok fazla 404 hatası veya kötü amaçlı bir kullanıcının sunucu kaynaklarını tüketmeye çalıştığına işaret eden tekrarlayan hatalı istekleri izlemek için kullanılır.
Nginx için bir Fail2ban hücresi oluşturmak isterseniz, /etc/fail2ban/jail.local dosyasını açın ve aşağıdaki konfigürasyonu ekleyin:
[nginx]
enabled = true
port = http,https
filter = nginx-auth
logpath = /var/log/nginx/error.log
maxretry = 6
bantime = 600
Bu, Fail2ban’in Nginx hata günlük dosyalarını izlemesini ve altı hata mesajından sonra bir IP adresini 10 dakika boyunca engellemesini sağlar.
Fail2ban’ın kurulumu ve kullanımı, bu kadar basittir. Ancak, her zaman Fail2ban’in sadece bir katmanlı bir güvenlik çözümü olduğunu unutmayın ve tam bir güvenlik stratejisi içerisinde kullanılmalıdır.
Web hosting ihtiyaçlarınız için Narweb web hosting paketlerine göz atabilirsiniz: Linux Hosting | Uygun Fiyat ve Yüksek Hızlı Enterprise SSD Hosting | Narweb
Sunucu ihtiyaçlarınız için Narweb VDS paketlerimize göz atabilirsiniz: VDS Sunucu | Enterprise SSD Dedicated Sanal Sunucu Yüksek Performans | Narweb
Ayrıca sitemizde daha önce yayınladığımız bu yazılar da dikkatinizi çekebilir:
Ubuntu’da ClamAV Anti-Virus Nasıl Kurulur Ve Kullanılır? | Narweb.net Blog
R57 Ve C99 Türü Zararlı Dosyaları Nasıl Tespit Edip Silebiliriz? | Narweb.net Blog
En Kolay Şekilde OpenVPN Kurulumu Ve Kullanımı | Narweb.net Blog
Ubuntu 20.04 Sunucu Kurulduktan Sonra Ilk Yapılması Gerekenler | Narweb.net Blog
Ubuntu 20.04 üzerine Plesk Hosting Kontrol Paneli Kurulumu Nasıl Yapılır? | Narweb.net Blog
En Çok Kullanılan 20 Linux Komutu Ve örnekleri | Narweb.net Blog
Ubuntu 20.04’te SSH Keys (Anahtarları) Nasıl Oluşturulur Ve Kullanılır? | Narweb.net Blog
SSH Temelleri: SSH Sunucuları, İstemcileri Ve Anahtarlarla Çalışma | Narweb.net Blog