Bảo mật VPS CentOS 6 với Fail2Ban

Vấn đề bảo mật VPS là một trong những vấn đề luôn được đặt lên hàng đầu đối với ngành công nghệ thông tin. Làm sao cho hacker không có cơ hội đột nhập và đánh cắp đi tài nguyên là điều trăn trở, lo lắng của các quản trị viên và nhà điều hành mạng. Giờ đây, vấn đề đó đã được giải quyết bằng Fail2Ban. Bài viết sau đây sẽ giới thiệu cho các bạn về cách bảo mật VPS Centos 6 bằng Fail2Ban.

Fail2Ban cấm đột nhập “nhà” bạn giúp bảo mật VPS

  1. Fail2Ban là gì?

Nhiệm vụ của Fail2Ban đó là sẽ ngăn chặn việc truy cập của IPs để bảo mật VPS. Để cài đặt Fail2Ban trước tiên chúng ta cần VPS Centos 6 và SSH root liên kết với VPS của bạn.

  1. Các bước thiết lập để bảo mật VPS

Để thiết lập bảo mật VPS chúng ta sẽ thực hiện theo các bước như sau:

Bước 1: Setup Fail2Ban lên VPS để bảo mật VPS

  • Máy tính của bạn đầu tiên phải access với VPS và SSH client bất kỳ.
  • Thực hiện dòng lệnh dưới đây để cài đặt EPEL package:

rpm–Uvh https://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

  • Tiếp theo là lệnh cài đặt Yum

yum install fail2ban

Bước 2: Tạo file cấu hình

Như các bạn đã biết Fail2Ban lưu trữ dữ liệu quan trọng tại /etc/fail2ban/jail.conf file. Để tránh khi update bị chèn dữ liệu mới lên file này chúng ta phải tạo file đuôi local như sau:

cp/etc/fail2ban/jail.còn/etc/fail2ban/jail.local

Bước 3: File cấu hình nano text editor của Fail2Ban

Dùng lệnh sau đây để tạo file cấu hình

nano/etc/fail2ban/jail.local

Sau khi thực hiện lệnh này bạn sẽ nhận được kết quả file setup review  có chứa 4 dòng lệnh bạn có thể thay đổi.

Ý nghĩa bốn thuật ngữ về các dòng lệnh đó là

  • Ignoreip: IPs IP được ghi trong dòng này, line này sẽ giúp cho bạn không bị block IP của mình bởi cơ chế chặn IP của Fail2Ban
  • Bantime: Khi một IP truy cập trang của bạn, bantime sẽ hạn chế thời gian của IP đó nếu chủ nhân IP đó cố tình vi phạm nguyên tắc hoạt động của trang. Bạn có thể tùy chỉnh mốc chặn IP đó theo mong muốn.

Mặc định bantime 3600 phút

  • Maxretry: Dòng này có nghĩa là giới hạn tối đa của một IP có thể vi phạm rules của web. Nếu vượt qua giới hạn này, rất có thể sẽ bị out ra khỏi server.
  • Findtime: Đây là line thời gian đăng nhập IP khách, giới hạn cho lần đăng nhập tự động là 10 phút.

Sau khi chỉnh sửa file lệnh đó bạn cần save lại để tạo file cấu hình bằng phím kép CTRL + X shortcut.

Tiếp theo là khởi động lại bằng lệnh restart dịch vụ

Service fail2ban restart

Trên đây là những thông tin cần thiết cho bạn khi muốn thiết lập bảo mật VPS CentOS 6 bằng Fail2Ban. Mong các bạn sẽ luôn ủng hộ các bài viết tiếp theo.

>>> Xem thêm: dịch vụ đăng ký tên miền– Tìm hiểu dịch vụ đăng ký tên miền từ nhà cung cấp số 1 tại thị trường

>>> Xem thêm: thuê máy chủ – Dịch vụ thuê máy chủ cấu hình mạnh mẽ với chi phí cực tiết kiệm

>>> Xem thêm: chứng chỉ ssl là gì – Mua ssl cho tên miền tạo uy tín với chi phí tốt nhất thì trường

Leave a Reply

Your email address will not be published. Required fields are marked *