Jak zabránit útoku brutální síly na váš Linuxový server [Poučení ze skutečného života]

Poznámky editora: Tento příspěvek většinou pomůže těm, kteří provozují své webové stránky na Ubuntu Linux Server. Je to však zajímavé a poskytuje nahlédnutí do reality za správou serveru.

ZAČÁTEK

Během posledních dvou týdnů moje databáze neustále zřítila neustále téměř ve stejnou dobu během dne, denně. Nejprve jsem to ignoroval a myslel jsem si, že jde o krátkodobý problém, ale nikdy to neodešlo. Ve skutečnosti se časem stal obrovským problémem a během dne několikrát havaroval moji databázi, pro mě to byla bitva o udržení serveru naživu a kopání.

Když jsem požádal o pomoc na fórech, někteří zklidnili, že moje databáze je poškozená, někteří říkali, že moje konfigurace apache není správná atd. Ale poté, co se znovu a znovu podíval na všechny konfigurace, zdálo se, že to není vůbec žádný problém. "Takže to, co sakra sundává můj server denně téměř ve stejnou dobu během dne," zeptám se svého poskytovatele hostingu (SliceHost) během živého chatu. Sdílím několik řádků mého protokolu chyb Apache těsně před tím, než můj sever klesl, a hádám, co od nich slyším, “

Tento vzor v protokolu chyb se mi jeví jako útok brutální síly”.

Zde je ukázka mého protokolu chyb (najdete ji na adrese var / log / apache2 /).

BRUTE FORCE ATTACK

"Brute Force Attack", křičím na horní část mého hlasu. "Brute Force Attack", znovu křičím. Samozřejmě vím, co je Brute Force Attack, ale samotné jméno je tak děsivé, natož znát význam. Pro ty, kteří nevědí, co je Brute Force Attack, se podívejte Wikipedia. Ukázalo se, že se nějaký chlap (nebo gal) pokoušel proniknout mým heslem metodou Brute Force Attack a selhalo jeden měsíc dva týdny rovně, co prohraje. „Trpělivost, trpělivost… ..“, říká mé srdce, ale moje mysl je zaseknutá, protože to je poprvé, kdy někdo napadl můj server.

Tým Slicehost byl dost velký, aby mi pomohl, než mě ukázal na jejich fóra, kde se uklidnili, že mi může pomoci větší komunita, ale mohl bych někdy počkat? NE, nemohl jsem.

Tak jsem šel napřed a Googled peklo z Google, ale bohužel všechny výsledky byly obsazeny SEO děvky a nemohl jsem najít řešení mého skutečného problému. Většina výsledků byla ve fórech, kde ostatní uživatelé měli stejný problém a zatím neměli žádné odpovědi, Google je bezradný a všechny je indexoval.

Ale počkejte, tým Slicehost mě také doporučil nainstalovat fail2ban, jak bych na to mohl vůbec zapomenout, když jsem nastavil server. Tak jsem šel napřed, nainstaloval fail2ban, nakonfiguroval všechna nastavení a to bylo hned za čas. Díky tomu jsem se neusmál, natož spokojený, protože jsem chtěl udělat víc.

Řešení

Více jsem myslel blokování IP adresy, odkud pochází útok brutální síly. Zjistil jsem, že existují dvě metody, jak to udělat - jedna je přes htaccess a druhá blokuje přímo iptables. Pokračoval jsem s druhou metodou, protože je plodnější a snadnější na práci.

Ale jak snadné? Různá místa mě v různých časech během dne mávaly zmínkami o různých příkazech, které bylo třeba zadat v různých časech v terminálu. Co to k sakru? Nakonec jsem zjistil přesný příkaz, který je třeba zadat.

Chcete-li zablokovat adresu IP, zadejte do svého terminálu následující příkaz:

iptables -I INPUT -s 25.55.55.55 -j DROP

Chcete-li odblokovat IP adresu, zadejte následující:

iptables -D INPUT -s 25.55.55.55 -j DROP

Kde 25.55.55.55 může být jakákoli IP adresa. Pro ty, kteří začínají hostovat linux server, najdete IP adresu v souboru protokolu chyb Apache, ale buďte upozorněni, neblokujte svou vlastní IP adresu, a to ani omylem.

Chcete-li zkontrolovat, zda byla IP adresa úspěšně zablokována, zadejte následující příkaz:

iptables –L

Na níže uvedeném snímku obrazovky vidíte tři různé adresy, které jsem zablokoval.

Naštěstí za poslední dva dny moje databáze neklesla, ale určitě jsem se naučil spoustu lekcí během této bláznivé jízdy na horských kolech.

1. Nikdy neignorujte sebemenší problém.

2. Nic není nemožné, všechny problémy lze vyřešit.

3. Zálohování, zálohování, zálohování. Pokud žádný nemáte, jste v pořádku.

4. Nikdy nedůvěřujte výsledkům zobrazovaným společností Google ani jinými vyhledávacími nástroji. V některých případech je většina výsledků na titulní stránce kecy a budete muset hledat řešení hlouběji hlouběji.

5. Přidejte na svůj server další vrstvu zabezpečení, může to chvíli trvat, ale nebudete toho litovat.

Pokud se chcete podělit o jakýkoli názor, zanechte prosím komentář. Rád bych slyšel od svých čtenářů, co si myslí. Užívat si!