Ero sivun ”Fail2ban” versioiden välillä
Siirry navigaatioon
Siirry hakuun
p
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
| (5 välissä olevaa versiota 2 käyttäjän tekeminä ei näytetä) | |||
| Rivi 1: | Rivi 1: | ||
{{pienaakkonen}} | |||
{{Ohjelma | {{Ohjelma | ||
| nimi=Fail2ban | | nimi = Fail2ban | ||
| kuva= | | logo = | ||
| kuvateksti= | | kuva = | ||
| | | kuvateksti = | ||
| käyttöliittymä=teksti | | tekijä = | ||
| kotisivu=[ | | kehittäjä = | ||
| moottori = | |||
| ensijulkaisu = | |||
| vakaaversio = 0.11.2 | |||
| vakaapvm = 23. marraskuuta 2020 | |||
| kehitysversio = | |||
| kehityspvm = | |||
| ohjelmoitu = [[Python]], [[Shell]], [[Perl]] | |||
| käyttöliittymä = teksti | |||
| tyyppi = tietoturvaohjelma | |||
| lisenssi = [[GPL]]v2+ | |||
| kotisivu = [https://www.fail2ban.org/ fail2ban.org] | |||
| lähdekoodi = [https://github.com/fail2ban/fail2ban github.com/fail2ban/fail2ban] | |||
}} | }} | ||
'''Fail2ban''' on tietoturvaohjelma, jonka avulla on mahdollista suojautua ns. ''brute force'', ''raakahyökkäys'' eli [[wikipedia:fi:Väsytyshyökkäys|väsytyshyökkäyksiä]] vastaan, jossa hyökkääjä yrittää murtautua kohteeseen kokeilemalla suurta määrää eri käyttäjätunnuksia ja salasanoja. Yleensä <tt>fail2ban</tt>nia käytetään [[SSH-turvatoimet|suojaamaan SSH-palvelinta]], mutta se voi suojata myös mm. [[sähköpostipalvelin]]ta tai [[Web-palvelin]]ta. | |||
'''Fail2ban''' on tietoturvaohjelma, jonka avulla on mahdollista suojautua ns. ''brute force'' | |||
== Asennus == | == Asennus == | ||
<tt>fail2ban</tt> löytyy useimpien jakeluiden [[paketinhallintajärjestelmä|paketinhallinnasta]]. | |||
== Käyttöönotto == | == Käyttöönotto == | ||
| Rivi 19: | Rivi 31: | ||
enabled = false | enabled = false | ||
Jos [[SSH]] (tai esimerkiksi [[proftpd]], mitä nyt halutaankin suojata) käyttää lokitiedostonaan jotain jotain muuta kuin oletuksena <tt>logpath</tt>-asetuksella määritettyä tiedostoa, on oikea tiedosto kirjoitettava asetustiedostoon. | Jos [[SSH]] (tai esimerkiksi [[proftpd]], mitä nyt halutaankin suojata) käyttää lokitiedostonaan jotain jotain muuta kuin oletuksena <tt>logpath</tt>-asetuksella määritettyä tiedostoa, on oikea tiedosto kirjoitettava asetustiedostoon. <tt>fail2ban</tt> tarkkailee murtautumisyrityksiä nimenomaan ohjelmien lokitiedostoista. | ||
<tt>maxretry</tt>-asetuksella voidaan asettaa suurin sallittu määrä virheellisiä kirjautumisyrityksiä, joiden jälkeen yhteyksiä kyseiseltä koneelta ei enää hyväksytä. Se, kuinka kauan yhteydet kyseiseltä koneelta säilyvät estettyinä määritetään tiedoston alussa olevasta <tt><nowiki>[DEFAULT]</nowiki></tt>-osiosta löytyvällä <tt>bantime</tt>-asetuksella. Tiedostosta löytyy myös muita asetuksia, joiden toimintaa on kuvattu kommenteilla (#:llä alkavat rivit). | <tt>maxretry</tt>-asetuksella voidaan asettaa suurin sallittu määrä virheellisiä kirjautumisyrityksiä, joiden jälkeen yhteyksiä kyseiseltä koneelta ei enää hyväksytä. Se, kuinka kauan yhteydet kyseiseltä koneelta säilyvät estettyinä määritetään tiedoston alussa olevasta <tt><nowiki>[DEFAULT]</nowiki></tt>-osiosta löytyvällä <tt>bantime</tt>-asetuksella. Tiedostosta löytyy myös muita asetuksia, joiden toimintaa on kuvattu kommenteilla (#:llä alkavat rivit). | ||
Lopuksi fail2ban käynnistetään komennolla | Lopuksi <tt>fail2ban</tt> käynnistetään komennolla | ||
/etc/init.d/fail2ban start | /etc/init.d/fail2ban start | ||
Ohjelman toimia voi seurata sen lokista tiedostosta <tt>/var/log/fail2ban.log</tt> ja tällä hetkellä voimassa olevat rajoitukset voi listata [[iptables]]illa: | Ohjelman toimia voi seurata sen lokista tiedostosta <tt>/var/log/fail2ban.log</tt> ja tällä hetkellä voimassa olevat rajoitukset voi listata [[iptables]]illa: | ||
| Rivi 31: | Rivi 43: | ||
*[[SSH-turvatoimet]] | *[[SSH-turvatoimet]] | ||
*[[Iptables]] | *[[Iptables]] | ||
==Aiheesta muualla== | |||
* [https://www.xmodulo.com/configure-fail2ban-apache-http-server.html How to configure fail2ban to protect Apache HTTP server] | |||
{{Palomuuri}} | |||
[[Luokka:Palvelimet]] | [[Luokka:Palvelimet]] | ||
[[Luokka:Tietoturva]] | [[Luokka:Tietoturva]] | ||