Ako zabrániť útoku hrubou silou na váš server Linux [Poučenie zo skutočného života]

Poznámky editora: Tento príspevok väčšinou pomôže tým, ktorí prevádzkujú svoje webové stránky na serveri Ubuntu Linux. Je to však zaujímavé a poskytuje nahliadnutie do reality za správou servera.

ZAČIATOK

Počas posledných dvoch týždňov moja databáza neustále narážala denne takmer v rovnakom čase každý deň. Najskôr som to ignoroval a považoval som to za krátkodobý problém, ale nikdy to nezmizlo. V skutočnosti sa časom stal obrovským problémom a moja databáza niekoľkokrát počas dňa havarovala. Pre mňa to bola bitka o udržanie servera nažive a kopania.

Keď som požiadal o pomoc na fórach, niektorí upokojili, že moja databáza je poškodená, iní povedali, že moja konfigurácia apache nie je správna, atď. Ale po opakovanom pohľade na všetky konfigurácie sa zdalo, že to vôbec nie je problém. „Takže to, čo do pekla sundáva môj server denne takmer v rovnakom čase počas dňa,“ pýtam sa poskytovateľa hostingu (Slicehost) počas živého rozhovoru. Zdieľam niekoľko riadkov denníka chýb Apache tesne predtým, ako môj sever spadol a hádam, čo od nich počujem, “

Tento vzor v denníku chýb sa mi javí ako útok hrubou silou”.

Tu je to, čo sa zobrazilo v mojom denníku chýb (je možné nájsť na adrese var / log / apache2 /).

BRUTE FORCE ATTACK

"Brute Force Attack", zakričal som v hornej časti môjho hlasu. "Brute Force Attack", znovu zakričím. Samozrejme viem, čo je Brute Force Attack, ale samotné meno je také strašidelné, nehovoriac o význame. Pre tých, ktorí nevedia, čo je útok Brute Force, vyskúšajte Wikipedia. Ukazuje sa, že sa nejaký chlap (alebo gal) pokúšal hacknúť svoje heslo pomocou metódy Brute Force Attack a zlyhal pre jeden mesiac dva týždne rovno, čo je prehra. „Trpezlivosť, trpezlivosť… ..“, hovorí moje srdce, ale moja myseľ je zaseknutá, pretože toto je prvýkrát, keď niekto napadol môj server.

Tím Slicehost bol dosť veľký na to, aby mi pomohol, predtým, ako ma ukázal na svoje fóra, kde sa upokojili, že mi môže pomôcť väčšia komunita, ale mohol by som niekedy počkať? NIE, nemohol som.

Tak som išiel ďalej a googled peklo z Google, ale bohužiaľ všetky výsledky boli obsadené SEO dievky a nemohol som nájsť riešenie môjho skutočného problému. Väčšina výsledkov boli príspevky na fóre, kde ostatní používatelia mali rovnaký problém a zatiaľ neodpovedali, spoločnosť Google ich bezradná indexovala.

Ale počkajte, tím Slicehost mi tiež odporučil inštaláciu fail2ban, ako by som na to mohol vôbec zabudnúť, keď som nastavil svoj server. Tak som išiel ďalej, nainštaloval fail2ban, nakonfiguroval všetky nastavenia a bolo to hneď. To ma nenúti usmievať, nieto šťastného, ​​pretože som chcel robiť viac.

Riešenie

Viac som myslel blokovanie IP adresy, odkiaľ pochádza útok hrubou silou. Zistil som, že existujú dva spôsoby, ako to urobiť - jedna je cez htaccess a druhá blokuje priamo iptables. Pokračoval som v druhej metóde, pretože je plodnejšia a ľahšie vykonateľná.

Ale ako ľahké? Rôzne stránky ma močili v rôznych časoch počas dňa a uvádzali rôzne príkazy, ktoré bolo potrebné zadávať v termináli v rôznych časoch. Čo to do čerta? Nakoniec som zistil presný príkaz, ktorý treba zadať.

Ak chcete zablokovať adresu IP, zadajte do svojho terminálu nasledujúci príkaz:

iptables -I INPUT -s 25.55.55.55 -j DROP

Ak chcete odblokovať adresu IP, zadajte nasledujúce údaje:

iptables -D INPUT -s 25.55.55.55 -j DROP

Kde 25.55.55.55 môže byť akákoľvek adresa IP. Pre tých, ktorí začínajú v oblasti linuxového servera, nájdete IP adresu v protokolovom súbore chýb Apache, ale buďte upozornení, neblokujte svoju vlastnú IP adresu, a to ani omylom.

Ak chcete skontrolovať, či bola IP adresa úspešne zablokovaná, zadajte nasledujúci príkaz:

iptables –L

Na spodnej snímke obrazovky vidíte tri rôzne adresy, ktoré som zablokoval.

Našťastie za posledné dva dni moja databáza neklesla, ale určite som sa počas tejto šialenej jazdy na horských dráhach naučil veľa hodín.

1. Nikdy neignorujte najmenší problém.

2. Nič nie je nemožné, všetky problémy je možné vyriešiť.

3. Zálohovanie, zálohovanie, zálohovanie. Ak ho nemáte, ste v bezvedomí.

4. Nikdy neverte výsledkom zobrazeným spoločnosťou Google alebo inými vyhľadávacími nástrojmi. V niektorých prípadoch je väčšina výsledkov na prednej strane kecy a budete musieť nájsť riešenie hlbšie.

5. Pridajte na svoj server ďalšiu vrstvu zabezpečenia, môže to chvíľu trvať, ale nebudete ľutovať.

Ak chcete zdieľať akýkoľvek názor, zanechajte prosím komentár. Rád by som od svojich čitateľov počul, čo si myslia. Užite si to!