Kaip užkirsti kelią žiauriam jūsų Linux serverio išpuoliui [Tikrosios gyvenimo pamokos]

Redaktoriaus pastabos: Šis įrašas daugiausia padės tiems, kurie savo svetainę naudoja „Ubuntu Linux Server“. Nepaisant to, tai yra įdomu ir leidžia suprasti serverio tvarkymo realybę.

PRADŽIA

Per pastarąsias dvi savaites mano duomenų bazė nuolat strigdavo beveik tuo pačiu metu per dieną, kiekvieną dieną. Iš pradžių to nepaisiau ir maniau, kad tai trumpalaikė problema, bet tada ji niekur nedingsta. Tiesą sakant, laikui bėgant tai tapo didžiule problema ir per dieną kelis kartus sugadinau mano duomenų bazę, man tai tapo kova palaikyti serverį gyvą ir spardyti.

Kai paprašiau pagalbos forumuose, kai kurie ramino, kad mano duomenų bazė yra sugadinta, kai kurie sakė, kad mano apache konfigūracija nėra teisinga ir pan. Bet pažiūrėjus vėl ir vėl į visas konfigūracijas, atrodė, kad problemų nėra. „Taigi, ką po velnių kasdien sunaikinu mano serverį beveik tuo pačiu dienos metu“, klausiu savo prieglobos paslaugų teikėjo („SliceHost“) komanda tiesioginio pokalbio metu. Aš dalinuosi keliomis savo „Apache“ klaidų žurnalo eilutėmis prieš pat atsitraukdamas ir atspėjęs, ką iš jų girdžiu “

Šis klaidų žurnalo modelis man atrodo kaip „Brute Force Attack“”.

Štai ką parodė mano klaidų žurnalas (jį galima rasti var / log / apache2 /).

BRUTO JĖGOS ATTAKAS

„Brute Force Attack“, šaukiu viršuje. „Brute Force Attack“, vėl šaukiu. Žinoma, aš žinau, kas yra „Brute Force Attack“, bet pats vardas yra toks baisus, jau nekalbant apie prasmės žinojimą. Tiems, kurie nežino, kas yra „Brute Force Attack“, apsilankykite Vikipedija. Pasirodo, kažkas vaikinas (arba gal) bandė nulaužti mano slaptažodį naudodamas Brute Force Attack metodą ir nepavyko dėl vienas mėnesis dvi savaites tiesiai, koks nevykėlis. „Kantrybė, kantrybė... ..“, sako mano širdis, bet visas mano protas sugadintas, nes tai yra pirmas kartas, kai kas nors užpuolė mano serverį.

„Slicehost“ komanda buvo pakankamai puiki, kad padėtų man, prieš nukreipdama mane į jų forumus, kur jie ramino, kad man gali padėti didesnė didesnė bendruomenė, bet ar aš galėjau kada laukti? NE, aš negalėčiau.

Taigi aš nuėjau į priekį ir „Google“ pasitraukė į pragarą, bet, deja, visus rezultatus užėmė SEO kekšės ir aš negalėjau rasti savo pačios problemos sprendimo. Daugiausia rezultatų buvo forumuose, kuriuose kiti vartotojai susidūrė su ta pačia problema ir dar neturėjo atsakymų. „Google“ be abejo, indeksavo juos visus.

Bet palaukite, „Slicehost“ komanda taip pat rekomendavo man įdiegti fail2ban, kaip aš galėjau net pamiršti tai, kai nustatiau savo serverį. Taigi aš nuėjau į priekį, įdiegiau fail2ban, sukonfigūravau visus parametrus ir viskas greitai baigėsi. Tai neprivertė man šypsotis ir tuo, kad buvau laiminga, nes norėjau nuveikti daugiau.

Sprendimas

Aš turėjau omenyje blokuoti IP adresą, iš kurio kyla žiaurios jėgos išpuolis. Aš sužinojau, kad yra du būdai, kaip tai padaryti - vienas yra per htaccess, o kitas blokuojamas tiesiogiai iptable. Aš ėjau į priekį su antruoju metodu, nes jis yra vaisingesnis ir lengvai įgyvendinamas.

Bet kaip lengva? Skirtingos svetainės mane erzino skirtingu dienos metu, minėdamos skirtingas komandas, kurias terminale reikėjo įvesti skirtingu laiku. Kas per velnias? Galiausiai sužinojau tikslią komandą, kurią reikėjo įvesti.

Norėdami užblokuoti IP adresą, terminale įveskite šią komandą:

iptable -I INPUT -s 25.55.55.55 -j DROP

Norėdami atblokuoti IP adresą, įveskite:

iptable -D INPUT -s 25.55.55.55 -j DROP

25.55.55.55 gali būti bet koks IP adresas. Tiems, kurie dar nesinaudoja „Linux“ serverių priegloba, galite rasti IP adresą „Apache“ klaidų žurnalo faile, tačiau būkite įspėti, neužblokuokite savo IP adreso, net per klaidą.

Norėdami patikrinti, ar IP sėkmingai užblokuotas, įveskite šią komandą:

„iptables“ - L

Žemiau esančioje ekrano kopijoje galite pamatyti tris skirtingus adresus, kuriuos užblokavau.

Laimei, per pastarąsias dvi dienas mano duomenų bazė nesumažėjo, tačiau šio beprotiško važiavimo kalneliais metu tikrai išmoko daug pamokų.

1. Niekada neignoruokite nė menkiausios problemos.

2. Nieko nėra neįmanoma, visas problemas galima išspręsti.

3. Atsarginė kopija, atsarginė kopija, atsarginė kopija. Jei tokio neturite, esate susierzinę.

4. Niekada nepasitikėkite „Google“ ar bet kurios kitos paieškos sistemos rodomais rezultatais. Kai kuriais atvejais dauguma rezultatų pirmame puslapyje yra nesąžiningi, ir jūs turėsite iš tikrųjų gilintis giliau, norėdami rasti sprendimą.

5. Pridėkite papildomą saugos lygį prie savo serverio, gali prireikti laiko, bet nesigailėsite.

Jei norite pasidalyti kokia nors nuomone, palikite komentarą. Aš norėčiau išgirsti iš savo skaitytojų, ką jie galvoja. Mėgautis!