Fail2Ban Kurulumu ve Temel Yapılandırma
Kurulum
Debian/Ubuntu Sistemlerde
CentOS/AlmaLinux Sistemlerde
Hizmeti Başlatma ve Etkinleştirme
Temel Yapılandırma
Örnek SSH Koruma Ayarı
Fail2Ban Durumunu Kontrol Etme
Öneriler
Sonuç
Fail2Ban Kurulumu ve Temel Yapılandırma
Fail2Ban, SSH, web sunucusu ve diğer servislerde şüpheli girişimleri tespit ederek geçici IP engelleme işlemi yapan güçlü bir güvenlik aracıdır. Bu rehberde Debian/Ubuntu ve CentOS/AlmaLinux sistemlerde Fail2Ban kurulumu ve temel ayarları anlatılacaktır.
Kurulum
Debian/Ubuntu Sistemlerde
apt update apt install fail2ban
CentOS/AlmaLinux Sistemlerde
dnf install fail2ban
Hizmeti Başlatma ve Etkinleştirme
systemctl enable fail2ban systemctl start fail2ban
Temel Yapılandırma
Varsayılan konfigürasyon dosyası /etc/fail2ban/jail.conf dosyasıdır. Bu dosyayı doğrudan düzenlemek yerine kopyalayıp jail.local olarak özelleştirin:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Örnek SSH Koruma Ayarı
[sshd] bloğunda şunları ayarlayabilirsiniz:
[sshd] enabled = true port = ssh logpath = %(sshd_log)s maxretry = 5 bantime = 3600
Fail2Ban Durumunu Kontrol Etme
fail2ban-client status fail2ban-client status sshd
Öneriler
- jail.local dosyasında sadece değiştirmek istediğiniz ayarları tutun.
- Bantime ve maxretry değerlerini ihtiyaçlarınıza göre düzenleyin.
- Fail2Ban loglarını
/var/log/fail2ban.logdosyasından takip edin.
Sonuç
Fail2Ban, sunucunuzun SSH gibi servislerine yapılan brute force saldırılarına karşı ilk savunma hattıdır. Daha fazla güvenlik için karmaşık şifreler, firewall kuralları ve ek sertifika tabanlı kimlik doğrulama yöntemleri de önerilir.
Daha fazla bilgi için Hosting hizmetleri kategorimize göz atabilirsiniz.
