Narweb.net Blog

Fail2ban Nedir? Ubuntu Üzerinde Nasıl Kurulur ve Kullanılır?

fail2ban-logo

Fail2ban Nedir?

Fail2ban, potansiyel olarak zararlı bir etkinlik tespit edildiğinde belirli IP adreslerini otomatik olarak engelleyen açık kaynaklı bir yazılımdır. Bu etkinlikler genellikle şüpheli bir IP adresinden gelen tekrarlayan başarısız oturum açma denemeleri veya güvenlik duvarınızın politikalarına uymayan diğer talepler olabilir.

Fail2ban, sistem günlük dosyalarını izler ve belirli bir süre içinde çok fazla başarısız oturum açma denemesi gibi belirli bir modeli tespit ettiğinde bir eylem gerçekleştirir. Bu eylem genellikle IP adresini belirli bir süre için engellemektir.

Ubuntu Üzerine Fail2ban Kurulumu

Fail2ban’i Ubuntu üzerinde kurmak son derece basittir ve aşağıdaki adımları takip etmeniz yeterlidir.

Güncelleme ve Gerekli Paketlerin Yüklenmesi

Öncelikle, sistemimizi güncellemeli ve gerekli paketleri yüklemeliyiz. Terminali açın ve aşağıdaki komutları çalıştırın:

sudo apt-get update
sudo apt-get upgrade

Fail2ban’in Kurulumu

Artık Fail2ban yazılımını yükleyebiliriz. Aşağıdaki komutu kullanın:

sudo apt-get install fail2ban

Bu komut, Ubuntu’da Fail2ban’in en son sürümünü kurar.

Fail2ban Kullanımı

Fail2ban’i kullanmak için, ilk olarak fail2ban servisini başlatmanız gerekir. Bu, aşağıdaki komutla yapılabilir:

sudo service fail2ban start

Fail2ban’i kullanmanın temel yolu, bir ‘jail’ (hapis) oluşturmaktır. Jail, Fail2ban’in hangi günlük dosyalarını izleyeceğini, hangi modelleri arayacağını ve hangi eylemi gerçekleştireceğini belirler.

Örneğin, SSH için bir jail oluşturmak istiyorsanız, /etc/fail2ban/jail.local dosyasını açın ve aşağıdaki konfigürasyonu ekleyin:

[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 600

Bu konfigürasyon, Fail2ban’in /var/log/auth.log dosyasını izlemesini ve üç başarısız SSH oturum açma denemesinden sonra IP adresini 10 dakika boyunca engellemesini sağlar.

Konfigürasyonunuzu tamamladıktan sonra Fail2ban hizmetini yeniden başlatmanız gerekir:

sudo service fail2ban restart

Apache ve Nginx için Fail2ban Kullanımı

Fail2ban, çeşitli hizmetler için konfigüre edilebilir. İşte Apache ve Nginx için iki örnek:

Apache için Fail2ban Kullanımı

Apache web sunucularında, Fail2ban genellikle HTTP 404 hatalarını (dosya bulunamadı) veya HTTP 403 hatalarını (erişim reddedildi) izlemek için kullanılır.

Apache için bir Fail2ban hücresi oluşturmak isterseniz, /etc/fail2ban/jail.local dosyasını açın ve aşağıdaki konfigürasyonu ekleyin:

[apache]
enabled = true
port = http,https
filter = apache-auth
logpath = /var/log/apache*/*error.log
maxretry = 6
bantime = 600

Bu, Fail2ban’in Apache hata günlük dosyalarını izlemesini ve altı 404 veya 403 hata mesajından sonra bir IP adresini 10 dakika boyunca engellemesini sağlar.

Nginx için Fail2ban Kullanımı

Nginx web sunucularında, Fail2ban genellikle çok fazla 404 hatası veya kötü amaçlı bir kullanıcının sunucu kaynaklarını tüketmeye çalıştığına işaret eden tekrarlayan hatalı istekleri izlemek için kullanılır.

Nginx için bir Fail2ban hücresi oluşturmak isterseniz, /etc/fail2ban/jail.local dosyasını açın ve aşağıdaki konfigürasyonu ekleyin:

[nginx]
enabled = true
port = http,https
filter = nginx-auth
logpath = /var/log/nginx/error.log
maxretry = 6
bantime = 600

Bu, Fail2ban’in Nginx hata günlük dosyalarını izlemesini ve altı hata mesajından sonra bir IP adresini 10 dakika boyunca engellemesini sağlar.

Fail2ban’ın kurulumu ve kullanımı, bu kadar basittir. Ancak, her zaman Fail2ban’in sadece bir katmanlı bir güvenlik çözümü olduğunu unutmayın ve tam bir güvenlik stratejisi içerisinde kullanılmalıdır.

Web hosting ihtiyaçlarınız için Narweb web hosting paketlerine göz atabilirsiniz: Linux Hosting | Uygun Fiyat ve Yüksek Hızlı Enterprise SSD Hosting | Narweb

Sunucu ihtiyaçlarınız için Narweb VDS paketlerimize göz atabilirsiniz: VDS Sunucu | Enterprise SSD Dedicated Sanal Sunucu Yüksek Performans | Narweb

Ayrıca sitemizde daha önce yayınladığımız bu yazılar da dikkatinizi çekebilir:

Ubuntu’da ClamAV Anti-Virus Nasıl Kurulur Ve Kullanılır? | Narweb.net Blog

R57 Ve C99 Türü Zararlı Dosyaları Nasıl Tespit Edip Silebiliriz? | Narweb.net Blog

Ubuntu 20.04 LMD (Maldet) (Linux Kötü Amaçlı Yazılım Dedektörü) Nasıl Kurulur Ve Kullanılır | Narweb.net Blog

En Kolay Şekilde OpenVPN Kurulumu Ve Kullanımı | Narweb.net Blog

Ubuntu 20.04 Sunucu Kurulduktan Sonra Ilk Yapılması Gerekenler | Narweb.net Blog

Ubuntu 20.04 üzerine Plesk Hosting Kontrol Paneli Kurulumu Nasıl Yapılır? | Narweb.net Blog

En Çok Kullanılan 20 Linux Komutu Ve örnekleri | Narweb.net Blog

Ubuntu 20.04’te SSH Keys (Anahtarları) Nasıl Oluşturulur Ve Kullanılır? | Narweb.net Blog

SSH Temelleri: SSH Sunucuları, İstemcileri Ve Anahtarlarla Çalışma | Narweb.net Blog

Ubuntu şifre Sıfırlama Nasıl Yapılır? (2 Farklı Metot: Recovery Mode Ve Ubuntu CD Ile Başlatarak) | Narweb.net Blog

Exit mobile version