Как да се предотврати груба атака на вашия Linux сървър [уроци от реалния живот]

Бележки на редактора: Тази публикация най-вече ще помогне на тези, които управляват своя уебсайт на Ubuntu Linux Server. Интересно е обаче и дава представа за реалността зад управлението на сървъра.

НАЧАЛОТО

През последните две седмици базата ми се срива непрекъснато почти по едно и също време през деня. Отначало го пренебрегнах и реших, че това е краткосрочен проблем, но след това никога не изчезна. Всъщност с времето се превърна в огромен проблем и сринах базата ми няколко пъти през деня, за мен стана битка за поддържане на сървъра жив и ритащ.

Когато помолих за помощ по форуми, някои успокоиха, че моята база данни е повредена, други казаха, че конфигурацията ми на апаш не е правилна и т.н. Но след като отново и отново се оглеждах във всички конфигурации, изглежда нямаше никакъв проблем. „И така, по дяволите, сваля сървъра ми всеки ден почти в същото време през деня“, питам моя хостинг доставчик (SliceHost) екип по време на чат на живо. Споделям няколко реда от дневника си за грешки в Apache, преди да се разсея и да позная какво чувам от тях, “

Този модел в дневника за грешки ми се струва като Brute Force Attack”.

Ето какво показа моят журнал за грешки (може да се намери на var / log / apache2 /).

БРАТА СИЛА НА АТАКА

"Brute Force Attack", крещя на върха на гласа си. "Brute Force Attack", викам отново. Разбира се, знам какво е Brute Force Attack, но самото име е толкова страшно, камо ли да знае значението. За тези, които не знаят какво е Brute Force Attack, вижте Wikipedia. Оказва се, че някой човек (или гал) се е опитвал да хакне паролата ми чрез метод Brute Force Attack и не успя за един месец две седмици направо, какъв губещ. „Търпение, търпение… ..“, казва на сърцето ми, но умът ми е заседнал, тъй като това е първият път, когато някой е нападнал моя сървър.

Екипът на Slicehost беше достатъчно голям, за да ми помогне, преди да ме насочи към техните форуми, където успокояваха, че мога да бъда помогнат от по-голяма общност, но мога ли някога да чакам? НЕ, не можах

Така продължих и googled по дяволите от Google, но уви всички резултати бяха заети от SEO курви и не можах да намеря решението на моя действителен проблем. Повечето резултати бяха публикации във форума, където други потребители имат същия проблем и все още нямат отговори, а Google ги индексира безпроблемно.

Но изчакайте, екипът на Slicehost също ми препоръча да инсталирам fail2ban, как мога да го забравя на първо място, когато настроих моя сървър. Така че продължих напред, инсталирах fail2ban, конфигурирах всички настройки и това беше нагоре за нула време. Това не ме накара да се усмихвам, камо ли да съм щастлива, тъй като исках да правя повече.

Решението

Освен това имах предвид да блокирам IP адреса, откъдето произлиза бруталната атака. Разбрах, че има два метода за това - Единият е чрез htaccess, а другият директно блокира IPTABLES. Продължих с втория метод, тъй като е по-плодотворен и лесен за изпълнение.

Но колко лесно? Различни сайтове ме пикаеха по различно време през деня, споменавайки различни команди, които трябваше да бъдат въведени в различно време в терминала. Какво по дяволите? Накрая разбрах точната команда, която трябваше да бъде въведена.

За да блокирате IP адрес, въведете следната команда във вашия терминал:

iptables -I INPUT -s 25.55.55.55 -j DROP

За да деблокирате IP адрес, въведете следното:

iptables -D INPUT -s 25.55.55.55 -j DROP

Къде, 25.55.55.55 може да бъде всеки IP адрес. За тези, които са нови в хостинг сървъра на Linux, можете да намерите IP адреса в файла на журнала за грешки в Apache, но бъдете предупредени, не блокирайте собствения си IP адрес, дори по грешка.

За да проверите дали IP е успешно блокиран, въведете следната команда:

iptables –L

На снимката по-долу можете да видите три различни адреса, които съм блокирал.

За щастие за последните два дни моята база данни не е спаднала, но със сигурност научих много уроци по време на това лудо каране на влакчета.

1. Никога не пренебрегвайте и най-малкия проблем.

2. Нищо не е невъзможно, всички проблеми могат да бъдат решени.

3. Архивиране, архивиране, архивиране. Ако нямате такъв, ви прецакват.

4. Никога не се доверявайте на резултатите, показани от Google или друга търсачка. В някои случаи повечето резултати на първа страница са глупости и всъщност ще трябва да копаете по-дълбоко, за да намерите решението.

5. Добавете допълнителен слой сигурност към вашия сървър, може да отнеме време, но няма да съжалявате.

Ако искате да споделите някакво мнение, моля, оставете коментар. Бих искал да чуя от читателите си какво мислят. Наслади се!