Excerpt:<\/strong> Blog \u010dlanak:<\/strong><\/p>\n\n\n\n Fail2Ban je jedan od najkorisnijih sigurnosnih alata na Linux serverima, posebno kada se server koristi za hosting vi\u0161e sajtova, mail naloga i administrativnih servisa. Njegova osnovna uloga je da prati logove i automatski blokira IP adrese koje pokazuju sumnjivo pona\u0161anje.<\/p>\n\n\n\n Naj\u010de\u0161\u0107i primer su ponovljeni neuspe\u0161ni SSH login poku\u0161aji. Botovi neprestano skeniraju javne servere i poku\u0161avaju pristup kroz poznate korisni\u010dke naloge, slabe lozinke ili automatizovane kombinacije. Fail2Ban mo\u017ee takve poku\u0161aje brzo prepoznati i privremeno ili trajno blokirati napada\u010dku IP adresu.<\/p>\n\n\n\n Hardening ne zna\u010di samo instalirati Fail2Ban i ostaviti podrazumevana pode\u0161avanja. Va\u017eno je pa\u017eljivo podesiti jail pravila, broj dozvoljenih poku\u0161aja, vremenski period posmatranja i trajanje bana. Previ\u0161e blaga pravila mogu biti neefikasna, dok previ\u0161e stroga pravila mogu gre\u0161kom blokirati legitimne korisnike.<\/p>\n\n\n\n SSH za\u0161tita je obi\u010dno prvi korak. Fail2Ban treba kombinovati sa jakim SSH pode\u0161avanjima: zabranom root login-a, kori\u0161\u0107enjem SSH klju\u010deva, promenom slabih lozinki i ograni\u010davanjem pristupa samo korisnicima kojima je zaista potreban. Fail2Ban je dodatni sloj, ne zamena za dobru osnovnu konfiguraciju.<\/p>\n\n\n\n Kod hosting servera, mail servisi su posebno va\u017eni. Postfix, Dovecot i SMTP authentication \u010desto su meta brute-force poku\u0161aja. Ako se mail logovi redovno pune neuspe\u0161nim poku\u0161ajima prijave, Fail2Ban jail pravila za mail servise mogu zna\u010dajno smanjiti optere\u0107enje i rizik.<\/p>\n\n\n\n Webmin i Virtualmin tako\u0111e treba za\u0161tititi. Administrativni paneli su osetljive ta\u010dke jer omogu\u0107avaju \u0161iroku kontrolu nad serverom. Fail2Ban mo\u017ee pratiti neuspele login poku\u0161aje i blokirati IP adrese koje poku\u0161avaju pristup panelu bez validnih podataka.<\/p>\n\n\n\n FTP i ProFTPD servisi, ako se koriste, tako\u0111e zahtevaju pa\u017enju. Iako je SFTP \u010desto bolji izbor, mnogi hosting sistemi i dalje imaju FTP podr\u0161ku. Fail2Ban pravila za FTP mogu spre\u010diti veliki broj automatizovanih poku\u0161aja pristupa starim ili slabim nalozima.<\/p>\n\n\n\n Va\u017eno je redovno proveravati aktivne banove i logove. Administracija Fail2Ban-a ne zavr\u0161ava se konfiguracijom. Povremeni pregled pokazuje da li pravila rade, koji servisi su najvi\u0161e napadani i da li treba prilagoditi trajanje bana ili pragove za blokiranje.<\/p>\n\n\n\n Treba biti oprezan sa sopstvenom IP adresom i IP adresama klijenata. Kod stro\u017eih pode\u0161avanja korisno je imati whitelist za pouzdane adrese, posebno ako se administracija servera obavlja sa stalne lokacije. Time se smanjuje rizik da administrator gre\u0161kom izgubi pristup serveru.<\/p>\n\n\n\n Fail2Ban hardening je prakti\u010dan i efikasan deo server sigurnosti. Kada je pravilno pode\u0161en, on smanjuje broj napada koji sti\u017eu do servisa, rastere\u0107uje logove i daje serveru dodatni sloj za\u0161tite koji je posebno va\u017ean u dugoro\u010dnom produkcionom radu.<\/p>\n","protected":false},"excerpt":{"rendered":" Fail2Ban hardening poma\u017ee da se server za\u0161titi od ponovljenih neuspe\u0161nih login poku\u0161aja, brute-force napada i automatizovanog skeniranja. Pravilno pode\u0161en Fail2Ban smanjuje rizik od kompromitovanja SSH, […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6,9],"tags":[],"class_list":["post-191","post","type-post","status-publish","format-standard","hentry","category-infrastructure","category-server-administration"],"yoast_head":"\n
Fail2Ban hardening poma\u017ee da se server za\u0161titi od ponovljenih neuspe\u0161nih login poku\u0161aja, brute-force napada i automatizovanog skeniranja. Pravilno pode\u0161en Fail2Ban smanjuje rizik od kompromitovanja SSH, mail, FTP, Webmin i drugih javno dostupnih servisa.<\/p>\n\n\n\n