Kako spriječiti brutalan napad na vašem Linux poslužitelju [Lekcije iz stvarnog života]

Bilješke urednika: Ovaj će post uglavnom pomoći onima koji izvode svoje web mjesto na Ubuntu Linux poslužitelju. Ipak je zanimljivo i daje uvid u stvarnost iza upravljanja poslužiteljem.

POČETAK

Tijekom posljednja dva tjedna moja se baza svakodnevno rušila u gotovo isto vrijeme tijekom dana. Isprva sam to ignorirao i smatrao da je to kratkoročni problem, ali onda to nikad nije propalo. Zapravo, s vremenom je to postao veliki problem i tijekom dana sam nekoliko puta srušio moju bazu podataka, a za mene je to postala borba za održavanje i udaranje poslužitelja.

Kad sam tražio pomoć na forumima, neki su se smirili da je moja baza podataka oštećena, neki su rekli da moja konfiguracija apache nije ispravna, i tako dalje. No, nakon što smo ponovno i iznova pregledavali sve konfiguracije, činilo se da uopće nema problema. "Pa što dovraga svakodnevno rušava moj poslužitelj u gotovo točno točno vrijeme", pitam svog davatelja usluga hostinga (SliceHost) tim tijekom razgovora uživo. Dijelim nekoliko redaka mog dnevnika pogrešaka Apache, prije nego što je moj pao pad i pogoditi što čujem od njih, "

Ovaj obrazac u dnevniku pogreške čini mi se kao Brute Force Attack”.

Evo što je pokazao moj dnevnik grešaka (može se naći na var / log / apache2 /).

BRUTE FORCE ATTACK

"Brute Force Attack", viknem vrhu glasa. "Brute Force Attack", opet vičem. Naravno da znam što je Brute Force Attack, ali samo ime je tako zastrašujuće, a kamoli da znam značenje. Za one koji ne znaju što je Brute Force Attack, pogledajte Wikipedija. Ispada da je neki tip (ili gal) pokušao probiti moju lozinku metodom Brute Force Attack i nije uspio za jedan mjesec dva tjedna ravno, kakav gubitnik. "Strpljenje, strpljenje... ..", govori mi srce, ali moj se um sve zaglavio jer je ovo prvi put da je netko napao moj poslužitelj.

Ekipa Slicehost bila je dovoljno sjajna da mi pomognu prije nego što su me usmjerili na njihove forume gdje su se smirili da bih mogla pomoći više veća zajednica, ali mogu li ikada pričekati? NE, nisam mogao

Pa sam nastavio i google iz Googlea, ali nažalost svi rezultati su zaokupljeni SEO kurve i nisam mogao pronaći rješenje svog stvarnog problema. Većina rezultata bila je objava na forumu gdje su i drugi korisnici imali isti problem i još uvijek nisu imali odgovore, a Google ih je svejedno indeksirao.

Ali čekaj, tim Slicehosta također mi je preporučio da instaliram fail2ban, kako sam to uopće mogao zaboraviti kad sam postavio svoj poslužitelj. Tako sam krenuo naprijed, instalirao fail2ban, konfigurirao sve postavke i bilo je gore u trenu. To me nije nasmijalo, a kamoli da sam sretna, jer sam htjela učiniti više.

Rješenje

Pored toga, mislio sam blokirati IP adresu odakle potječe brutalna sila. Otkrio sam da postoje dvije metode za to - jedna je putem htaccess-a, a druga je blokada izravno iptables. Krenula sam s drugom metodom jer je plodnija i jednostavnija.

Ali kako lako? Različita mjesta ljutila su me u različito vrijeme tijekom dana spominjući različite naredbe koje su u terminima trebalo unijeti u različito vrijeme. Što dovraga? Napokon sam otkrio točnu naredbu koju je trebalo upisati.

Da biste blokirali IP adresu, upišite sljedeću naredbu u svoj terminal:

iptables -I INPUT -s 25.55.55.55 -j DROP

Da biste deblokirali IP adresu, unesite sljedeće:

iptables -D INPUT -s 25.55.55.55 -j DROP

Gdje, 25.55.55.55 može biti bilo koja IP adresa. Za one koji su novi na linux poslužitelju hostinga, IP adresu možete pronaći u datoteci dnevnika pogrešaka Apache, ali budite upozoreni, nemojte pogrešno blokirati vlastitu IP adresu.

Da biste provjerili je li IP uspješno blokiran, upišite sljedeću naredbu:

iptables –L

Na snimci zaslona u nastavku možete vidjeti tri različite adrese koje sam blokirao.

Srećom posljednja dva dana moja baza podataka nije propala, ali sigurno sam naučio puno lekcija tijekom ove lude vožnje rollercoasterima.

1. Nikad ne zanemarujte ni najmanji problem.

2. Ništa nije nemoguće, mogu se riješiti svi problemi.

3. Sigurnosna kopija, sigurnosna kopija, sigurnosna kopija. Ako ga nemate, sjebani ste.

4. Nikada ne vjerujte rezultatima koje pokazuje Google ili bilo koja druga tražilica. U nekim slučajevima većina rezultata na naslovnici je sranje i morat ćete zapravo kopati dublje kako biste pronašli rješenje.

5. Dodajte dodatni sloj sigurnosti na svoj poslužitelj, to može potrajati, ali nećete požaliti.

Ako želite podijeliti bilo koje mišljenje, molimo ostavite komentar. Volio bih čuti od svojih čitatelja što misle. Uživati!