Linux Sunucunuza Kaba Kuvvet Saldırısı Nasıl Önlenir [Gerçek Hayat Dersleri]

Editörün Notları: Bu yazı çoğunlukla web sitelerini Ubuntu Linux Server'da çalıştıranlara yardımcı olacaktır. Yine de ilginçtir ve sunucuyu yönetmenin arkasındaki gerçeğe ilişkin fikir verir.

BAŞLANGIÇ

Son iki hafta boyunca veri tabanım gün boyunca neredeyse aynı saatte sürekli çöküyor. İlk başta görmezden geldim ve kısa vadeli bir sorun olduğunu düşündüm, ama sonra hiç gitmedi. Aslında, zamanla büyük bir sorun haline geldi ve gün içinde veritabanımı birkaç kez çöktü, benim için sunucuyu canlı tutmak ve tekmelemek bir savaş oldu.

Forumlarda yardım istediğimde, bazıları veritabanımın bozulduğunu sakinleştirdi, bazıları apache yapılandırmamın doğru olmadığını söyledi. Ancak tüm konfigürasyonlara tekrar tekrar baktıktan sonra, hiç sorun görünmüyordu. “Yani sunucumu gün boyunca neredeyse aynı anda her gün aşağı çeken şey”, barındırma sağlayıcım (Slicehost) canlı sohbet sırasında. Sunucuum çökmeden hemen önce Apache hata günlüğümün birkaç satırını paylaşıyorum ve onlardan ne duyduğumu tahmin ediyorum, “Hata günlüğündeki bu model bana Brute Force Saldırısı gibi geliyor”.

İşte benim hata günlüğüm gösterdi (var / log / apache2 / adresinde bulunabilir).

BRUTE FORCE SALDIRISI

“Brute Force Attack”, sesimin tepesinde bağırıyorum. “Kaba Kuvvet Saldırısı”, tekrar bağırıyorum. Tabii ki Brute Force Saldırısı'nın ne olduğunu biliyorum, ama adın kendisi anlamını bilmesine rağmen çok korkutucu. Brute Force Saldırısı'nın ne olduğunu bilmeyenler için Vikipedi. Bazı adam (veya gal) Brute Force Attack yöntemiyle şifremi hacklemeye çalışıyordu ve için başarısız oldu bir ay iki hafta düz, ne kaybeden. “Sabır, Sabır… ..”, kalbimi anlatıyor, ama aklım tamamen sıkıştı çünkü birileri sunucuma ilk defa saldırdı.

Slicehost ekibi, daha büyük bir topluluk tarafından bana yardım edilebileceğine dair sakinleştirdikleri forumlarıma yönlendirmeden önce bana yardımcı olacak kadar harikaydı, ama bekleyebilir miyim? HAYIR, yapamadım.

Bu yüzden devam ettim ve Google'ın dışına çıktı, ancak ne yazık ki tüm sonuçlar tarafından işgal edildi SEO fahişeler ve asıl sorunuma bir çözüm bulamadım. Çoğu sonuç, diğer kullanıcıların aynı sorunu yaşadıkları ve henüz yanıt vermedikleri forum gönderileriydi.

Ama bekleyin, Slicehost ekibi de yüklememi tavsiye etti fail2ban, sunucumu kurarken ilk etapta nasıl unutabilirim. Bu yüzden devam ettim, fail2ban yükledim, tüm ayarları yapılandırdım ve hiçbir zaman bitmedi. Bu beni mutlu etmeme izin vermiyordu, çünkü daha fazlasını yapmak istedim.

Çözüm

Dahası, kaba kuvvet saldırısının kaynaklandığı IP adresini engellemek istedim. Bunu yapmak için iki yöntem olduğunu öğrendim - Biri htaccess üzerinden, diğeri doğrudan üzerinden engelleme iptables. Daha verimli ve yapılması kolay olduğu için ikinci yönteme geçtim.

Ama ne kadar kolay? Farklı siteler terminalde farklı zamanlarda girilmesi gereken farklı komutlardan bahsederek gün boyunca farklı zamanlarda beni kızdırıyordu. Ne oluyor be? Sonunda, girilmesi gereken tam komutu buldum.

Bir IP adresini engellemek için terminalinize aşağıdaki komutu girin:

iptables -I GİRİŞ -s 25.55.55.55 -j DAMLA

Bir IP adresinin engellemesini kaldırmak için aşağıdakileri girin:

iptables -D GİRİŞ -s 25.55.55.55 -j DAMLA

Burada, 25.55.55.55 herhangi bir IP adresi olabilir. Linux sunucu barındırmada yeni olanlar için, IP adresini Apache hata günlük dosyasında bulabilirsiniz, ancak uyarı alın, yanlışlıkla bile kendi IP adresinizi engellemeyin.

Bir IP'nin başarıyla engellenip engellenmediğini kontrol etmek için aşağıdaki komutu yazın:

iptables –L

Aşağıdaki ekran görüntüsünde engellediğim üç farklı adresi görebilirsiniz.

Neyse ki son iki gündür veri tabanım çökmedi, ancak bu çılgın rollercoaster yolculuğu sırasında çok fazla ders öğrendim.

1. Asla en ufak bir sorunu göz ardı etmeyin.

2. Hiçbir şey imkansız değildir, tüm problemler çözülebilir.

3. Yedekleme, Yedekleme, Yedekleme. Eğer bir hesabınız yoksa, mahvoldunuz.

4. Asla Google veya başka bir arama motoru tarafından gösterilen sonuçlara güvenmeyin. Bazı durumlarda, ön sayfadaki çoğu sonuç saçmalıktır ve çözümü bulmak için daha derine inmeniz gerekecektir.

5. Sunucunuza ekstra güvenlik katmanı ekleyin, zaman alabilir, ancak pişman olmayacaksınız.

Eğer herhangi bir görüş paylaşmak istiyorsanız, lütfen yorum bırakın. Okuyucularımdan ne düşündüklerini duymak isterim. Zevk almak!