Muokataan sivua Fail2ban

Fail2ban on tietoturvaohjelma, jonka avulla on mahdollista suojautua ns. ''brute force'' -hyökkäyksiä vastaan (hyökkääjä yrittää murtautua kohteeseen kokeilemalla suurta määrää eri käyttäjätunnuksia ja salasanoja). Yleensä Fail2bannia käytetään [[SSH-turvatoimet|suojaamaan SSH-palvelinta]], mutta se voi suojata myös mm. sähköpostipalvelinta.

== Asennus ==
Fail2ban löytyy useimpien jakeluiden [[paketinhallintajärjestelmä|paketinhallinnasta]]. Lähdekoodipaketin voi ladata ohjelman [http://www.fail2ban.org/wiki/index.php/Downloads kotisivulta].

== Käyttöönotto ==
Ohjelman asetuksia muokataan muokkaamalla tiedostoa <tt>/etc/fail2ban/jail.conf</tt>. Tiedostossa on eri ohjelmille ja protokollille valmiit osiot, jotka alkavat rivillä <tt><nowiki>[protokolla]</nowiki></tt>, esim. <tt><nowiki>[ssh]</nowiki></tt>. Kyseinen suojaus on käytössä, jos kyseisessä osiossa on rivi
 enabled = true
ja poissa käytöstä, jos kyseinen rivi on muotoa
 enabled = false

Jos [[SSH]] (tai esimerkiksi [[proftpd]], mitä nyt halutaankin suojata) käyttää lokitiedostonaan jotain jotain muuta kuin oletuksena <tt>logpath</tt>-asetuksella määritettyä tiedostoa, on oikea tiedosto kirjoitettava asetustiedostoon. Fail2ban tarkkailee murtautumisyrityksiä nimenomaan ohjelmien lokitiedostoista.

<tt>maxretry</tt>-asetuksella voidaan asettaa suurin sallittu määrä virheellisiä kirjautumisyrityksiä, joiden jälkeen yhteyksiä kyseiseltä koneelta ei enää hyväksytä. Se, kuinka kauan yhteydet kyseiseltä koneelta säilyvät estettyinä määritetään tiedoston alussa olevasta <tt><nowiki>[DEFAULT]</nowiki></tt>-osiosta löytyvällä <tt>bantime</tt>-asetuksella. Tiedostosta löytyy myös muita asetuksia, joiden toimintaa on kuvattu kommenteilla (#:llä alkavat rivit).

Lopuksi fail2ban käynnistetään komennolla
 /etc/init.d/fail2ban start
Ohjelman toimia voi seurata sen lokista tiedostosta <tt>/var/log/fail2ban.log</tt> ja tällä hetkellä voimassa olevat rajoitukset voi listata [[iptables]]illa:
 iptables --list | grep fail2ban

== Katso myös ==
*[[SSH-turvatoimet]]
*[[Iptables]]

[[Luokka:Palvelimet]]
[[Luokka:Tietoturva]]
@@ Rivi 1: / Rivi 1: @@
-{{pienaakkonen}}
+Fail2ban on tietoturvaohjelma, jonka avulla on mahdollista suojautua ns. ''brute force'' -hyökkäyksiä vastaan (hyökkääjä yrittää murtautua kohteeseen kokeilemalla suurta määrää eri käyttäjätunnuksia ja salasanoja). Yleensä Fail2bannia käytetään [[SSH-turvatoimet|suojaamaan SSH-palvelinta]], mutta se voi suojata myös mm. sähköpostipalvelinta.
-{{Ohjelma
-| nimi           = Fail2ban
-| logo           =
-| kuva           =
-| kuvateksti     =
-| tekijä         =
-| kehittäjä      =
-| moottori       =
-| ensijulkaisu   =
-| vakaaversio    = 0.11.2
-| vakaapvm       = 23. marraskuuta 2020
-| kehitysversio  =
-| kehityspvm     =
-| ohjelmoitu     = [[Python]], [[Shell]], [[Perl]]
-| käyttöliittymä = teksti
-| tyyppi         = tietoturvaohjelma
-| lisenssi       = [[GPL]]v2+
-| kotisivu       = [https://www.fail2ban.org/ fail2ban.org]
-| lähdekoodi     = [https://github.com/fail2ban/fail2ban github.com/fail2ban/fail2ban]
-}}
-'''Fail2ban''' on tietoturvaohjelma, jonka avulla on mahdollista suojautua ns. ''brute force'', ''raakahyökkäys'' eli [[wikipedia:fi:Väsytyshyökkäys|väsytyshyökkäyksiä]] vastaan, jossa hyökkääjä yrittää murtautua kohteeseen kokeilemalla suurta määrää eri käyttäjätunnuksia ja salasanoja. Yleensä <tt>fail2ban</tt>nia käytetään [[SSH-turvatoimet|suojaamaan SSH-palvelinta]], mutta se voi suojata myös mm. [[sähköpostipalvelin]]ta tai [[Web-palvelin]]ta.
 == Asennus ==
-<tt>fail2ban</tt> löytyy useimpien jakeluiden [[paketinhallintajärjestelmä|paketinhallinnasta]].
+Fail2ban löytyy useimpien jakeluiden [[paketinhallintajärjestelmä|paketinhallinnasta]]. Lähdekoodipaketin voi ladata ohjelman [http://www.fail2ban.org/wiki/index.php/Downloads kotisivulta].
 == Käyttöönotto ==
@@ Rivi 31: / Rivi 10: @@
   enabled = false
-Jos [[SSH]] (tai esimerkiksi [[proftpd]], mitä nyt halutaankin suojata) käyttää lokitiedostonaan jotain jotain muuta kuin oletuksena <tt>logpath</tt>-asetuksella määritettyä tiedostoa, on oikea tiedosto kirjoitettava asetustiedostoon. <tt>fail2ban</tt> tarkkailee murtautumisyrityksiä nimenomaan ohjelmien lokitiedostoista.
+Jos [[SSH]] (tai esimerkiksi [[proftpd]], mitä nyt halutaankin suojata) käyttää lokitiedostonaan jotain jotain muuta kuin oletuksena <tt>logpath</tt>-asetuksella määritettyä tiedostoa, on oikea tiedosto kirjoitettava asetustiedostoon. Fail2ban tarkkailee murtautumisyrityksiä nimenomaan ohjelmien lokitiedostoista.
 <tt>maxretry</tt>-asetuksella voidaan asettaa suurin sallittu määrä virheellisiä kirjautumisyrityksiä, joiden jälkeen yhteyksiä kyseiseltä koneelta ei enää hyväksytä. Se, kuinka kauan yhteydet kyseiseltä koneelta säilyvät estettyinä määritetään tiedoston alussa olevasta <tt><nowiki>[DEFAULT]</nowiki></tt>-osiosta löytyvällä <tt>bantime</tt>-asetuksella. Tiedostosta löytyy myös muita asetuksia, joiden toimintaa on kuvattu kommenteilla (#:llä alkavat rivit).
-Lopuksi <tt>fail2ban</tt> käynnistetään komennolla
+Lopuksi fail2ban käynnistetään komennolla
   /etc/init.d/fail2ban start
 Ohjelman toimia voi seurata sen lokista tiedostosta <tt>/var/log/fail2ban.log</tt> ja tällä hetkellä voimassa olevat rajoitukset voi listata [[iptables]]illa:
@@ Rivi 43: / Rivi 22: @@
 *[[SSH-turvatoimet]]
 *[[Iptables]]
-==Aiheesta muualla==
-* [https://www.xmodulo.com/configure-fail2ban-apache-http-server.html How to configure fail2ban to protect Apache HTTP server]
-{{Palomuuri}}
 [[Luokka:Palvelimet]]
 [[Luokka:Tietoturva]]