บทความนี้อธิบายกระบวนการเพื่อติดตั้งและยูทิลิตี้ของซอฟต์แวร์ fail2ban บน อูบุนตู ลินุกซ์
คำอธิบาย
auth.log file เนื่องจาก fail2ban สามารถรับรู้ถึงการพยายามเข้าจาก IP address เดียวกัน และดำเนินการใช้ไฟร์วอลเพื่อมไม่ให้เกิดการจู่โจมจาก brute-force password
ข้อมูลนี้สำคัญต่อการป้องกันไม่ให้ผู้ไม่หวังดีเข้าถึง VPS ผ่านการจู่โจมแบบ brute-force password โดยการติดตามดู
วัตถุประสงค์
คำอธิบายวัตถุประสงค์สมมติฐาน
บทความนี้อธิบายกระบวนการเพื่อติดตั้งและยูทิลิตี้ของซอฟต์แวร์ fail2ban บน อูบุนตู ลินุกซ์
วัตถุประสงค์
ข้อมูลนี้สำคัญต่อการป้องกันไม่ให้ผู้ไม่หวังดีเข้าถึง VPS ผ่านการจู่โจมแบบ brute-force password โดยการติดตามดู
auth.log file เนื่องจาก fail2ban สามารถรับรู้ถึงการพยายามเข้าจาก IP address เดียวกัน และดำเนินการใช้ไฟร์วอลเพื่อมไม่ให้เกิดการจู่โจมจาก brute-force password
สมมติฐาน
บทความนี้ถือว่าผู้อ่านมีความเข้าใจถึงข้อมูลที่อยู่ในบทความด้านล่าง:
VPS คืออะไร(TODO: Check URL!)
สร้าง VPS เพื่อเรียกใช้ซอฟต์แวร์โหนดกาล่า(TODO: Check URL!)
ติดตั้งซอฟต์แวร์โหนดกาล่าบน อูบุนตู ลินุกซ์(TODO: Check URL!)
ขั้นตอน
1) ล็อคเข้ามาที่เทอร์มินอล (ผ่าน PuTTY หรือ SSH โดยใช้ขอมูลลินุกซ์ VPS หรือโดยการเปิดโปรแกรมเลียนแบบเทอร์มินัล (terminal emulator) หากคุณทำงานโดยตรงบนเครื่องลินุกซ์)
2) เพื่อติดตั้งแพคเกจ fail2ban บนระบบอูบุนตู ลินุกซ์ รันคำสั่งด้านล่างจากเทอร์มินัล:
sudo apt install fail2ban
3) เพื่อดูว่า fail2ban “jails” ไหนแอคทิฟอยู่ รันคำสั่งด้านล่างนี้:
sudo fail2ban-client status
4) เพื่อเช็ค jail เฉพาะ ใส่คำสั่งด้านล่าง
sudo fail2ban-client status sshd
โปรดทราบว่า IP address เหล่านี้ที่อยู่บน “Banned IP list” คือที่อยู่ที่พยายามเข้า VPS ของฉันผ่าน brute force!