Centos 7 Linux Fail2Ban Kurulumu ve Ayarları

Fail2ban son derece kullanışlı bir ip engelleme aracıdır. Sunucunuzdaki log dosyalarını takip eder, belirtilen bir servisten (smtp, ssh, ftp vs.) birden fazla hatalı şifre denemesi olduğunda bunu tespit ederek, şifre denemesi yapan ip’yi veya ip bloğunu (bu size bağlı) belirli bir süre veya süresiz engeller.

Kuruluma geçmeden önce yum’da son versiyonu ne var ona bakalım.

Ben yükleme yaptığım sırada 0.9.7 versiyonu vardı. Diğer versiyonlarında da kurulum ve ayarlar aynı olacaktır.

Kuruluma geçelim:

Kurulum kısa sürede tamamlandıktan sonra ayar dosyasına bakalım. Ayar dosyası /etc/fail2ban/ klasörü altında bulunmaktadır. Bu klasör altında jail.local adında bir dosya oluştuyoruz ve içine şunları yazıyoruz;

Yukarıda sshd servisi üzerinden gelen şifre denemelerinde 3 kez yanlış şifre girildiğinde, ssh girişinde bulunan ip adresi 10 dakika engellenecektir. 600 saniye cinsinden yazılmıştır. 1 günlük engelleme isterseniz bantime süresini 86400 olarak değiştirebilirsiniz. Fail2ban loglarını /var/log/fail2ban.log dosyasında görebilirsiniz.

fail2ban sunucunuzda belli bir ram kapladığından, bantime süresini uzun tutmanızı tavsiye ederim. Çünkü her yaptığı işlem ram’de yer kaplayacaktır. Fail2ban da tıpkı http, ftp, smtp gibi bir servistir. Servisi açılışta aktif etmeli ve başlatmalısınız.

Yukarıda, servisin her sunucu açılışında çalışması için enable ediyoruz.

fail2ban servisinin o anki durumunu görmek için:

Fail2ban üzerinden hangi ip adreslerinin engellendiğini görmek için:

Sunucunuzda engellenen ip adreslerini görmek için:

Yanlışlıkla kendi ip adresiniz ban’a takıldığında bunu kaldırmak için aşağıdaki işlemleri yapınız:

veya