Atunci cand vorbim de securitatea in hosting, intrebarea pe care ar trebui sa si-o puna orice administrator de server nu este daca cineva va incerca sa atace vreodata serverul, ci cand va incerca sa faca acest lucru. Daca sunteti pregatit pentru un eventual atac, va puteti salva site-urile de la o eventuala compromitere. Daca nu, atunci un atac ar putea afecta iremediabil afacerea dvs. Un instrument eficient de prevenire a intruziunilor, conceput special pentru servere dedicate si VPS este Fail2Ban. Acesta este un software open source de prevenire a intruziunilor, care monitorizeaza logurile si baneaza adresele IP care incearca in mod repetat sa se logheze fara succes. Acest lucru poate fi foarte eficient in oprirea atacurilor de tip brute force.
Pentru a instala Fail2Ban pe un sistem de operare Red Hat Enterprise Linux sau CentOS, va trebui sa adaugati un repozitoriu third party, cum ar fi RPMForge sau EPEL, deoarece software-ul nu este inclus in repozitoriul implicit al acestor distributii de Linux. Dupa ce ati facut acest lucru, puteti rula comanda yum pentru a instala Fail2Ban:
# yum install fail2ban
Dupa instalare, exista cateva setari de baza pe care ar trebui sa le verificati. Puteti gasi fisierul de configurare in /etc/fail2ban/jail.conf. Iata cateva optiuni de configurare utile:
– ignoreip: Puteti adauga in whitelist adresele IP care nu ar trebui sa fie blocate. Cel putin, adaugati-va propriile dvs. adrese IP.
– bantime: Acesta este timpul cat o adresa IP suspecta ramana banata (in secunde). Valoarea implicita este 600 de secunde.
– maxretry: Numarul maxim de incercari de login inainte ca un IP sa fie banat.
– findtime: Dupa ce un host incearca sa se logheze, findtime reprezinta durata de timp pentru care se aplica maxretry. Daca maxretry este “3” si findtime este “600”, un utilizator care are 3 incercari esuate de login intr-o fereastra de timp de 10 minute va fi banat.
Fail2Ban nu va elimina toate problemele de securitate, dar cel putin poate ajuta la prevenirea incercarilor neautorizate de logare pe un server dedicat sau VPS. Pentru documentatia completa, vizitati site-ul Fail2Ban.