Ero sivun ”Fail2ban” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
ei muokkausyhteenvetoa
p (fix) |
pEi muokkausyhteenvetoa |
||
(7 välissä olevaa versiota 4 käyttäjän tekeminä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
Fail2ban on tietoturvaohjelma, jonka avulla on mahdollista suojautua ns. ''brute force'' | {{pienaakkonen}} | ||
{{Ohjelma | |||
| nimi = Fail2ban | |||
| logo = | |||
| kuva = | |||
| kuvateksti = | |||
| tekijä = | |||
| kehittäjä = | |||
| moottori = | |||
| ensijulkaisu = | |||
| vakaaversio = 0.11.2 | |||
| vakaapvm = 23. marraskuuta 2020 | |||
| kehitysversio = | |||
| kehityspvm = | |||
| ohjelmoitu = [[Python]], [[Shell]], [[Perl]] | |||
| käyttöliittymä = teksti | |||
| tyyppi = tietoturvaohjelma | |||
| lisenssi = [[GPL]]v2+ | |||
| kotisivu = [https://www.fail2ban.org/ fail2ban.org] | |||
| lähdekoodi = [https://github.com/fail2ban/fail2ban github.com/fail2ban/fail2ban] | |||
}} | |||
'''Fail2ban''' on tietoturvaohjelma, jonka avulla on mahdollista suojautua ns. ''brute force'', ''raakahyökkäys'' eli [[wikipedia:fi:Väsytyshyökkäys|väsytyshyökkäyksiä]] vastaan, jossa hyökkääjä yrittää murtautua kohteeseen kokeilemalla suurta määrää eri käyttäjätunnuksia ja salasanoja. Yleensä <tt>fail2ban</tt>nia käytetään [[SSH-turvatoimet|suojaamaan SSH-palvelinta]], mutta se voi suojata myös mm. [[sähköpostipalvelin]]ta tai [[Web-palvelin]]ta. | |||
== Asennus == | == Asennus == | ||
<tt>fail2ban</tt> löytyy useimpien jakeluiden [[paketinhallintajärjestelmä|paketinhallinnasta]]. | |||
== Käyttöönotto == | == Käyttöönotto == | ||
Rivi 10: | Rivi 31: | ||
enabled = false | enabled = false | ||
Jos [[SSH]] (tai esimerkiksi [[proftpd]], mitä nyt halutaankin suojata) käyttää lokitiedostonaan jotain jotain muuta kuin oletuksena <tt>logpath</tt>-asetuksella määritettyä tiedostoa, on oikea tiedosto kirjoitettava asetustiedostoon. | Jos [[SSH]] (tai esimerkiksi [[proftpd]], mitä nyt halutaankin suojata) käyttää lokitiedostonaan jotain jotain muuta kuin oletuksena <tt>logpath</tt>-asetuksella määritettyä tiedostoa, on oikea tiedosto kirjoitettava asetustiedostoon. <tt>fail2ban</tt> tarkkailee murtautumisyrityksiä nimenomaan ohjelmien lokitiedostoista. | ||
<tt>maxretry</tt>-asetuksella voidaan asettaa suurin sallittu määrä virheellisiä kirjautumisyrityksiä, joiden jälkeen yhteyksiä kyseiseltä koneelta ei enää hyväksytä. Se, kuinka kauan yhteydet kyseiseltä koneelta säilyvät estettyinä määritetään tiedoston alussa olevasta <tt><nowiki>[DEFAULT]</nowiki></tt>-osiosta löytyvällä <tt>bantime</tt>-asetuksella. Tiedostosta löytyy myös muita asetuksia, joiden toimintaa on kuvattu kommenteilla (#:llä alkavat rivit). | <tt>maxretry</tt>-asetuksella voidaan asettaa suurin sallittu määrä virheellisiä kirjautumisyrityksiä, joiden jälkeen yhteyksiä kyseiseltä koneelta ei enää hyväksytä. Se, kuinka kauan yhteydet kyseiseltä koneelta säilyvät estettyinä määritetään tiedoston alussa olevasta <tt><nowiki>[DEFAULT]</nowiki></tt>-osiosta löytyvällä <tt>bantime</tt>-asetuksella. Tiedostosta löytyy myös muita asetuksia, joiden toimintaa on kuvattu kommenteilla (#:llä alkavat rivit). | ||
Lopuksi fail2ban käynnistetään komennolla | Lopuksi <tt>fail2ban</tt> käynnistetään komennolla | ||
/etc/init.d/fail2ban start | /etc/init.d/fail2ban start | ||
Ohjelman toimia voi seurata sen lokista tiedostosta <tt>/var/log/fail2ban.log</tt> ja tällä hetkellä voimassa olevat rajoitukset voi listata [[iptables]]illa: | Ohjelman toimia voi seurata sen lokista tiedostosta <tt>/var/log/fail2ban.log</tt> ja tällä hetkellä voimassa olevat rajoitukset voi listata [[iptables]]illa: | ||
Rivi 22: | Rivi 43: | ||
*[[SSH-turvatoimet]] | *[[SSH-turvatoimet]] | ||
*[[Iptables]] | *[[Iptables]] | ||
==Aiheesta muualla== | |||
* [https://www.xmodulo.com/configure-fail2ban-apache-http-server.html How to configure fail2ban to protect Apache HTTP server] | |||
{{Palomuuri}} | |||
[[Luokka:Palvelimet]] | [[Luokka:Palvelimet]] | ||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] |