Fail2ban Nedir ve Ne Yapar?
Bu araç, yalnızca SSH değil, aynı zamanda Apache, Nginx ve diğer hizmetler için de koruma sağlar. Yani, Fail2ban ile tam anlamıyla güvenli bir Linux ortamı yaratabilirsiniz.
Fail2ban Kurulumu: İlk Adımlar
sudo apt update
sudo apt install fail2ban
Kurulum tamamlandığında, Fail2ban servisini başlatabiliriz.
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Yukarıdaki komutlarla Fail2ban’ı başlatmış olduk ve sistem açıldığında otomatik olarak başlamasını sağladık.
Fail2ban Konfigürasyonu
Yapılandırma dosyasını açalım:
sudo nano /etc/fail2ban/jail.local
Burada dikkat etmeniz gereken birkaç önemli ayar var:
1. SSH Koruması: Eğer sunucunuzda SSH üzerinden uzaktan erişim sağlıyorsanız, Fail2ban'ın SSH'yi koruması çok önemlidir. Varsayılan olarak Fail2ban SSH'yi izlemeye alır, ancak yine de kontrol etmeniz iyi olur.
[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
maxretry = 3
Bu ayar, SSH'dan 3 defa başarısız giriş denemesi yapan IP'yi 10 dakika boyunca engeller. Bu sayede kötü niyetli bir kullanıcı, şifreyi tahmin etmeye çalıştıkça zaman kaybeder.
2. Ban Süresi: IP'lerin engellenme süresini ayarlayabilirsiniz. Eğer bir IP, çok fazla başarısız giriş denemesi yaptıysa, bu IP'nin engellenme süresi artırılabilir.
bantime = 600 # 10 dakika
Bu ayar, engellenen bir IP’nin 10 dakika boyunca sunucunuza tekrar giriş yapmasını engeller.
3. Yalnızca Yetkisiz Erişim: Fail2ban’ın sadece yetkisiz erişimlere karşı tepki vermesini sağlamak için aşağıdaki gibi bir yapılandırma ekleyebilirsiniz:
ignoreip = 127.0.0.1/8 ::1
Bu ayar, localhost'tan gelen bağlantıları görmezden gelir, yani sunucu kendi kendine bloke edilmez.
Fail2ban'ı Test Etmek
Bunun için aşağıdaki komut ile Fail2ban'ın log dosyasını inceleyebilirsiniz:
sudo tail -f /var/log/fail2ban.log
Eğer doğru şekilde çalışıyorsa, loglarda bir IP adresinin engellenmeye başladığını göreceksiniz.
Sonuç: Sisteminiz Artık Daha Güvenli
Herhangi bir IP, izinsiz giriş yapmak için ısrarcı olursa, Fail2ban onları engelleyecek ve size sadece huzur verecek. Sunucularınızda bir güvenlik duvarı gibi görev görecek bu aracı, pek çok farklı servise de entegre edebilirsiniz. Unutmayın, güvenlik sadece bir önlem değil, bir süreçtir. Bu tür araçlarla, her zaman bir adım önde olabilirsiniz.