SSH (Secure Shell) er en populær protokol, der bruges til at oprette sikre forbindelser til en fjernserver. Det er vigtigt at beskytte SSH-forbindelser mod uautoriseret adgang, da en kompromitteret SSH-forbindelse kan give en hacker adgang til din server. I denne guide vil vi undersøge, hvordan du kan beskytte SSH-forbindelser ved at læse hvordan man installerer Fail2Ban.
Trin 1: Installer fail2ban
For at beskytte din SSH-server med fail2ban skal du først installere fail2ban på din server. Du kan installere fail2ban ved at køre følgende kommando:
sudo apt-get update sudo apt-get install fail2ban
Trin 2: Konfigurer fail2ban til at beskytte SSH
Når fail2ban er installeret på din server, skal du konfigurere det til at beskytte SSH-forbindelser. For at gøre dette skal du oprette en ny konfigurationsfil til fail2ban ved at køre følgende kommando:
sudo nano /etc/fail2ban/jail.d/ssh.conf
Find afsnittet der starter med [sshd] og sæt enabled til true eller indtast følgende konfigurationsindstillinger i filen:
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 bantime = 86400
Gem og afslut filen.
I konfigurationsindstillingerne ovenfor angives det, at fail2ban skal overvåge SSH-porten og logfilerne for SSH-forbindelser. Hvis der registreres mere end 5 mislykkede logins fra samme IP-adresse inden for en tidsramme, vil fail2ban automatisk blokere adgangen for IP-adressen i 24 timer (86400 sekunder).
Trin 3: Genstart fail2ban
Når du har konfigureret fail2ban, skal du genstarte fail2ban for at anvende de nye indstillinger. Du kan gøre dette ved at køre følgende kommando:
sudo service fail2ban restart
Trin 4: Test fail2ban
For at teste fail2ban kan du forsøge at logge ind på din server ved hjælp af en forkert adgangskode flere gange fra samme IP-adresse. Hvis du når den konfigurerede grænse for mislykkede logins, vil fail2ban blokere adgangen for IP-adressen i 24 timer.
Konklusion
Nu har du lært Hvordan man installerer Fail2Ban hvilket er en nyttig software, der kan hjælpe med at beskytte din SSH-server mod brute force-angreb og andre typer angreb. Ved at overvåge logfilerne for gentagne mislykkede logins og blokere adgangen for IP-adresser, der forsøger at logge ind, kan fail2ban hjælpe med at beskytte din server mod uautoriseret adgang. Ved at følge denne guide kan du nemt konfigurere fail2ban til at beskytte din SSH-server og forbedre sikkerheden på din server.