Sunuculara yapılan en yaygın saldırı türlerinden biri brute force denemeleridir. Özellikle SSH portu üzerinden binlerce parola denemesi yapılarak sisteme sızılmaya çalışılır. Bu tür saldırılara karşı en etkili araçlardan biri Fail2ban’dir.
Fail2ban Nedir?
Fail2ban, log dosyalarını izleyerek başarısız oturum açma denemelerini tespit eden ve belirlenen eşik değerini aşan IP adreslerini otomatik olarak engelleyen bir güvenlik aracıdır.
Kurulum (Debian/Ubuntu için)
sudo apt update sudo apt install fail2ban -y
SSH İçin Temel Konfigürasyon
Fail2ban yapılandırma dosyasında /etc/fail2ban/jail.local içine şu satırları ekleyebilirsiniz:
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 bantime = 3600
-
maxretry: Belirlenen sayıda başarısız giriş denemesi sonrası engelleme yapılır.
-
bantime: IP adresinin yasaklı kalacağı süre (saniye cinsinden).
Fail2ban Servisini Başlatma
sudo systemctl enable fail2ban sudo systemctl start fail2ban
Avantajları
-
Brute force saldırılarına karşı otomatik koruma sağlar.
-
Düşük kaynak tüketimi ile performansı etkilemez.
-
Firewall ile entegre çalışarak IP engelleme yapar.
Sonuç
Fail2ban, Linux sunucular için küçük ama etkili bir güvenlik katmanıdır. Özellikle SSH portunu korumak için kullanılması, saldırıların büyük bölümünü daha en başında engellemeye yardımcı olur.
