Ero sivun ”Fail2ban” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
artikkelia päivitetty
Ei muokkausyhteenvetoa |
p (artikkelia päivitetty) |
||
| Rivi 1: | Rivi 1: | ||
{{pienaakkonen}} | |||
{{Ohjelma | {{Ohjelma | ||
| nimi= | | nimi = fail2ban | ||
| kuva= | | kuva = | ||
| kuvateksti= | | kuvateksti = | ||
| lisenssi=[[GPL]]v2+ | | lisenssi = [[GPL]]v2+ | ||
| käyttöliittymä=teksti | | käyttöliittymä = teksti | ||
| kotisivu=[ | | kotisivu = [https://www.fail2ban.org/ fail2ban.org] | ||
| lähdekoodi = [https://github.com/fail2ban/fail2ban github.com/fail2ban/fail2ban] | |||
}} | }} | ||
''' | '''<tt>fail2ban</tt>''' on tietoturvaohjelma, jonka avulla on mahdollista suojautua ns. ''brute force'', ''raakahyökkäys'' eli [[wikipedia:fi:Väsytyshyökkäs|väsytyshyökkäyksiä]] vastaan, jossa hyökkääjä yrittää murtautua kohteeseen kokeilemalla suurta määrää eri käyttäjätunnuksia ja salasanoja. Yleensä <tt>fail2ban</tt>nia käytetään [[SSH-turvatoimet|suojaamaan SSH-palvelinta]], mutta se voi suojata myös mm. [[sähköpostipalvelin]]ta. | ||
== Asennus == | == Asennus == | ||
<tt>fail2ban</tt> löytyy useimpien jakeluiden [[paketinhallintajärjestelmä|paketinhallinnasta]]. | |||
== Käyttöönotto == | == Käyttöönotto == | ||
| Rivi 19: | Rivi 21: | ||
enabled = false | enabled = false | ||
Jos [[SSH]] (tai esimerkiksi [[proftpd]], mitä nyt halutaankin suojata) käyttää lokitiedostonaan jotain jotain muuta kuin oletuksena <tt>logpath</tt>-asetuksella määritettyä tiedostoa, on oikea tiedosto kirjoitettava asetustiedostoon. | Jos [[SSH]] (tai esimerkiksi [[proftpd]], mitä nyt halutaankin suojata) käyttää lokitiedostonaan jotain jotain muuta kuin oletuksena <tt>logpath</tt>-asetuksella määritettyä tiedostoa, on oikea tiedosto kirjoitettava asetustiedostoon. <tt>fail2ban</tt> tarkkailee murtautumisyrityksiä nimenomaan ohjelmien lokitiedostoista. | ||
<tt>maxretry</tt>-asetuksella voidaan asettaa suurin sallittu määrä virheellisiä kirjautumisyrityksiä, joiden jälkeen yhteyksiä kyseiseltä koneelta ei enää hyväksytä. Se, kuinka kauan yhteydet kyseiseltä koneelta säilyvät estettyinä määritetään tiedoston alussa olevasta <tt><nowiki>[DEFAULT]</nowiki></tt>-osiosta löytyvällä <tt>bantime</tt>-asetuksella. Tiedostosta löytyy myös muita asetuksia, joiden toimintaa on kuvattu kommenteilla (#:llä alkavat rivit). | <tt>maxretry</tt>-asetuksella voidaan asettaa suurin sallittu määrä virheellisiä kirjautumisyrityksiä, joiden jälkeen yhteyksiä kyseiseltä koneelta ei enää hyväksytä. Se, kuinka kauan yhteydet kyseiseltä koneelta säilyvät estettyinä määritetään tiedoston alussa olevasta <tt><nowiki>[DEFAULT]</nowiki></tt>-osiosta löytyvällä <tt>bantime</tt>-asetuksella. Tiedostosta löytyy myös muita asetuksia, joiden toimintaa on kuvattu kommenteilla (#:llä alkavat rivit). | ||
Lopuksi fail2ban käynnistetään komennolla | Lopuksi <tt>fail2ban</tt> käynnistetään komennolla | ||
/etc/init.d/fail2ban start | /etc/init.d/fail2ban start | ||
Ohjelman toimia voi seurata sen lokista tiedostosta <tt>/var/log/fail2ban.log</tt> ja tällä hetkellä voimassa olevat rajoitukset voi listata [[iptables]]illa: | Ohjelman toimia voi seurata sen lokista tiedostosta <tt>/var/log/fail2ban.log</tt> ja tällä hetkellä voimassa olevat rajoitukset voi listata [[iptables]]illa: | ||
| Rivi 31: | Rivi 33: | ||
*[[SSH-turvatoimet]] | *[[SSH-turvatoimet]] | ||
*[[Iptables]] | *[[Iptables]] | ||
{{Palomuuri}} | |||
[[Luokka:Palvelimet]] | [[Luokka:Palvelimet]] | ||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||