การประยุกต์ใช้งานร่วมกับ SSH-Fail2Ban-On-CentOS


Fail2Ban คืออะไร

Fail2Ban เป็น Service ตัวนึงที่คอยตรวจสอบการ Login โดยถ้ามีการ Login เข้ามาแล้วใส่ Password ผิดเกินจํานวนครั้งที่กําหนด Fail2Ban จะทําการ แบน ip นั้นทันที โดยครั้งนี้จะให้แจ้งเตือนการพยายาม SSH โดยการใส่ Password ผิดหลายครั้งให้ทำการแจ้งเตือนผ่าน Line-Notify

 
 

//ตัวอย่าง การทำ fail2ban ของ Line \\

ก่อนอื่นติดตั้ง Package fail2ban

yum -y install fail2ban

 
 
 

สร้างไฟล์ที่ vi /etc/fail2ban/action.d/send-line.conf
วาง Code นี้ลงไป
[Definition]

actionban = curl -X POST -H ‘Authorization: Bearer [Line-Token]‘ -F ‘message=[Fail2Ban] <name>: Banned <ip>’ -F ‘stickerPackageId=1’ -F ‘stickerId=3’ https://notify-api.line.me/api/notify

[Init]
name = default

//Save\\ สามารถเปลี่ยน Sticker ได้โดยเปลี่ยน ID นะครับ

 
 
 
 

สร้างไฟล์ vi /etc/fail2ban/jail.d/02-enable-jail.conf

วาง Code นี้ลงไป

[sshd]
enabled = true
action = firewallcmd-multiport[name=sshd, port=”ssh”, protocol=tcp, blocktype=DROP]
send-line[name=sshd]

//Save\\ และ Restart Service fail2ban และ SSH

 

 

ทั้งนี้ สามารถนำคำสั่งนี้ไปประยุกต์ใช้งานในระบบงานอื่นๆ ได้นะครับเพื่อป้องกันการสุ่มรหัสเพื่อล้วงข้อมูลสำคัญๆต่างๆของระบบได้

 
 
 
 ที่มาข้อมูลและรูปภาพ : araideesite.wordpress.com
 

ปรับปรุงล่าสุด :5/5/2560 10:35:11