fbpx
close

Fail2ban là gì? Hướng dẫn sử dụng Fail2ban

Tác giả: TinoHost Ngày cập nhật: 22/09/2021 Chuyên mục: Webmasters
Disclosure
Website Wiki.tino.org được cung cấp bởi Tino Group. Truy cập và sử dụng website đồng nghĩa với việc bạn đồng ý với các điều khoản và điều kiện trong chính sách bảo mật - điều khoản sử dụng nội dung. Wiki.tino.org có thể thay đổi điều khoản sử dụng bất cứ lúc nào. Việc bạn tiếp tục sử dụng Wiki.tino.org sau khi thay đổi có nghĩa là bạn chấp nhận những thay đổi đó.
Why Trust Us
Các bài viết với hàm lượng tri thức cao tại wiki.tino.org được tạo ra bởi các chuyên viên Marketing vững chuyên môn và được kiểm duyệt nghiêm túc theo chính sách biên tập bởi đội ngũ biên tập viên dày dặn kinh nghiệm. Mọi nỗ lực của chúng tôi đều hướng đến mong muốn mang đến cho cộng đồng nguồn thông tin chất lượng, chính xác, khách quan, đồng thời tuân thủ các tiêu chuẩn cao nhất trong báo cáo và xuất bản.

Bảo mật cho VPS luôn là vấn đề được hầu hết người dùng quan tâm để tránh mất dữ liệu. Nếu bạn quan tâm đến việc bảo vệ VPS của mình trước những đợt tấn công brute force attack dò mật khẩu thì bài viết này là dành cho bạn! Tino Group sẽ cùng bạn tìm hiểu về Fail2ban là gì cũng như hướng dẫn bạn cách sử dụng Fail2ban để bảo vệ VPS hoàn toàn miễn phí!

Tìm hiểu về Fail2ban

Fail2ban là gì? Vì sao nên sử dụng Fail2ban?

Fail2ban làm một ứng dụng được viết bằng ngôn ngữ Python hỗ trợ phân tích, theo dõi log của hệ thống nhằm phát hiện và ngăn chặn các cuộc tấn công vào server của bạn.

Ứng dụng Fail2ban tập trung phát triển để bảo vệ SSH và ngăn chặn các cuộc tấn công vào SSH như brute force attack là chính. Tuy nhiên, bạn có thể thiết lập các rule, các tham số để sử dụng trên bất cứ dịch vụ nào có hỗ trợ log file.

fail2ban-la-gi

Bạn nên sử dụng Fail2ban nhằm tránh những cuộc tấn công brute force attack vào VPS của bạn vì Fail2ban hoàn toàn miễn phí và dễ dàng cài đặt. Ngoài ra, Fail2ban còn có thể hỗ trợ giảm thiểu các cuộc tấn công DDos cũng như Fail2ban rất nhiều tính năng khác sẽ được liệt kê trong phần tiếp theo.

Fail2ban có những tính năng gì?

  • Có nền tảng là kiến trúc máy chủ – máy khách
  • Hỗ trợ đa luồng
  • Có thể hỗ trợ phân tích các tệp nhật ký và tìm kiếm các mẫu
  • Tạo lệnh cấm theo 1 khoản thời gian nhất định
  • Có thể xử lý nhiều dịch vụ như SSHD, Apache và VSFTPD,…
  • Hỗ trợ cho cơ sở dữ liệu
  • Hỗ trợ các hành động – action dựa trên ngôn ngữ Python
  • Hỗ trợ tạo bộ lọc tùy chỉnh theo thời gian

Hướng dẫn sử dụng Fail2ban

Cài đặt Fail2ban trên CentOS 7

Cài đặt EPEL bổ sung

Để đảm bảo hệ thống được cập nhật chính xác thời gian và các gói cài đặt khác cần thiết, bạn nên cài đặt EPEL – Gói bổ sung cho Enterprise Linux. Để cài đặt EPEL, bạn chạy lệnh sau đây trong SSH:

sudo yum -y install epel-release

Để cài đặt Fail2ban trên CentOS 7, bạn tiếp tục chạy lệnh sau đây:

sudo yum -y install fail2ban

Nếu bạn muốn nhận email thông báo khi server của bạn diễn ra các cuộc tấn công, bạn cài đặt Sendmail như sau:

sudo yum install sendmail

Để chắc chắn Fail2ban hoạt động tốt, bạn thực hiện khởi động lại Fail2ban và Sendmail bằng các lệnh sau đây. Lưu ý: chạy từng lệnh, không phải copy toàn bộ vào và chạy bạn nhé!

sudo systemctl start fail2ban
sudo systemctl enable fail2ban
sudo systemctl start sendmail
sudo systemctl enable sendmail
fail2ban-la-gi

Cấu hình Fail2ban

Nếu bạn không biết nhiều về cách cấu hình Fail2ban, bạn có thể sử dụng chế độ mặc định của Fail2ban được thiết lập sẵn và rất ổn. Bạn chạy lệnh sau đây để xem cấu hình mặc định của Fail2ban bằng Nano text:

nano /etc/fail2ban/jail.conf

Đây là cấu hình mặc định của Fail2ban:

[DEFAULT]
ignoreip = 127.0.0.1
bantime = 600
findtime = 600
maxretry = 3

Giải thích về cấu hình mặc định của Fail2ban:

  • ignoreip: danh sách những địa chỉ IP không bị block, bạn có thể thấy, địa chỉ 127.0.0.1 sẽ mặc định không bị chặn.
  • bantime: nếu bị block, địa chỉ IP đó sẽ bị block trong x giây.
  • findtime: khoản thời gian (tính bằng giây) địa chỉ IP đó phải đăng nhập thành công. Nếu không, Fail2ban sẽ block IP dựa trên số lần đăng nhập thất bại.
  • maxretry: số lần đăng nhập thất bại được cho phép

Cấu hình mặc định đã khá ổn. Nếu bạn muốn điều chỉnh, bạn chỉ cần thay đổi thông số lại là được nhé!

Cài đặt Fail2ban để bảo vệ SSH

Để có thể sử dụng Fail2ban vào việc bảo vệ SSH, bạn thực hiện các bước như sau:

Bước 1: sử dụng Nano text để tạo file jail.local.

nano /etc/fail2ban/jail.local

Bước 2: bạn nhập nội dung sau vào để tạo một bộ lọc bảo vệ nhé!

[sshd]
enabled = true
filter = sshd
action = iptables[cấu hình action của bạn]
# sendmail-whois[cấu hình sendmail của bạn]
logpath = /var/log/secure
maxretry = 5
bantime = 86.400

Trong đó, bạn cần lưu tâm và có thể điều chỉnh những thông số sau:

  • enabled: true = kích hoạt chế độ bảo về SSH, bạn chuyển thành false nếu muốn tắt chế độ bảo vệ.
  • filter: bạn sử dụng file cấu hình mặc định hoặc điều chỉnh nếu bạn muốn
  • action: Fail2ban sẽ tiến hành block bất cứ địa chỉ IP nào nếu khớp với bộ lọc. Nếu trong phần cài đặt, bạn có cài đặt Sendmail để báo các cuộc tấn công, bạn sẽ cần cấu hình thư gửi đến có dạng ra sao: sendmail-whois – nội dung
  • logpath: đường dẫn dùng để theo dõi
  • maxretry: số lần nhập sai tối đa
  • bantime: thời gian địa chỉ IP bị block được tính bằng giây. Bạn có thể tham khảo một số thời gian block thường dùng như: 1 phút = 60 giây; 1 giờ = 3600 giây hoặc 1 ngày = 86.400 giây.

Cài đặt Fail2ban để chống brute force attack WordPress

Nếu bạn đang sử dụng WordPress, bạn có thể sử dụng Fail2ban để chống lại các cuộc tấn công brute force attack bằng cách tạo 1 bộ lọc.

Tạo bộ lọc

Đầu tiên, bạn sẽ cần phải tạo một bộ lọc. Bạn có thể sử dụng nano text hoặc bất cứ dạng edittext nào mà bạn thường sử dụng để tạo wwp.conf. “Wwp” là quy ước cá nhân của tôi để sử dụng thay thế từ “WordPress” hoặc bạn có thể thay thế bằng từ “wordpress” đầy đủ để đặt tên.

nano /etc/fail2ban/filter.d/wwp.conf

Nhập nội dung sau vào file vừa tạo:

Definition]
failregex = ^<HOST> .* "POST .*wp-login.php
^<HOST> .* "POST .*xmlrpc.php
ignoreregex =

Tạo file hành động chặn

Bạn tạo file wwp.local bằng lệnh:

nano /etc/fail2ban/jail.d/wwp.local

Nhập nội dung sau vào:

[wordpress]
enabled = true
port = http,https
filter = wordpress
logpath = /var/log/nginx/*.log 
/var/log/httpd/access_log 
maxretry = 5
findtime = 3600
bantime = 86.400

Lưu ý: bạn sẽ cần thay đổi logpath sao cho chính xác với cấu hình server của bạn.

Kiểm tra Fail2ban đã hoạt động chưa

Kiểm tra danh sách IP bị block

Để kiểm tra danh sách các địa chỉ IP bị Fail2ban block, bạn có thể chạy lệnh như sau:

sudo fail2ban-client status sshd

Ví dụ về những danh sách IP bị block:

fail2ban-la-gi

Cách mở block IP

Nếu Fail2ban khóa nhầm hoặc bạn vô tình gõ nhầm và bị Fail2ban block, bạn thực hiện mở lại địa chỉ IP của mình như sau:

sudo fail2ban-client set sshd unbanip nhập địa chỉ IP bị block trong danh sách

Vậy là bạn đã cũng Tino Group tìm hiểu những kiến thức cơ bản về Fail2ban cũng như cách để sử dụng Fail2ban. Tino Group hi vọng rằng những kiến thức này sẽ hỗ trợ bảo vệ VPS của bạn trước các cuộc tấn công DDoS, brute force attack và những cuộc tấn công khác trong tương lai.

Những câu hỏi thường gặp về Fail2ban

Vì sao CVS user sử dụng SSH lại bị chặn sau khi cài đặt Fail2ban?

Nếu bạn đang tích hợp CVS Eclipse với SSH, mỗi lần bạn truy cập vào CVS sẽ bị tính là 1 lần truy cập không thành công trước khi bạn đăng nhập một cách hợp lệ. Vì thế, đôi khi CVS user sẽ bị cấm không thể sử dụng được SSH.

Vì sao Fail2ban-client không thể truy cập vào server?

Đôi khi, bạn đang chạy 1 lệnh mà không có sudo. Vì vậy, bạn thử xem ví dụ minh hoạ dưới đây và kiểm tra lại câu lệnh của mình:

Câu lệnh chưa đúng:

  • $ fail2ban-client status
  • ERROR Unable to contact server. Is it running?

Câu lệnh đúng:

  • $ sudo fail2ban-client status
  • Status
  • |- Number of jail: 1
  • `- Jail list: ssh

Vì sao email trả kết quả "Here are/is more information about <ip>" và không có nội dung gì khác?

Nguyên nhân dẫn đến lỗi email trả về hộp thư của bạn chỉ có dòng chữ “Here are/is more information about <ip>” nhưng sau đó lại không có thông tin gì cả là do bạn đang sử dụng mail-whois*/sendmail-whois* nhưng bạn lại chưa cài đặt tệp thực thi WHOIS.

Làm sao để tìm hiểu thêm về Fail2ban?

Để tìm hiểu thêm các thông tin về cách cài đặt trên các hệ điều hành khác, các cách khắc phục sự cố cũng như những tính năng sẽ cập nhật trong tương lai, bạn hãy truy cập vào trang chủ của Fail2ban và tìm hiểu nhé!

Chia sẻ một chút thông tin về bạn. Những thông tin này có thể được công khai.

Xem thêm bài viết

Bài viết liên quan

Mục lục

Xem nhiều

giá tốt, chất lượng cao mình rất hài lòng
chất lượng dịch vụ tốt lắm...á
chất lượng dịch vụ rất tốt.
giá tốt, chất lượng cao mình rất hài lòng
Dịch vụ chăm sóc khách hàng tốt
Dùng rất oke nha mọi người
Dịch vụ chăm sóc khách hàng tốt, mình rất hài lòng về dịch vụ của TINOHOST
Đã mua rất nhiều tên miền tại Tinohost. Chất lượng tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
tuyệt vời chăm sóc khách hàng quá tốt
dịch vụ và chăm sóc khách hàng rất tốt , mình rất thích tinohost , mình đã sử dụng nhiều dịch vụ của tinohost rồi
Quá tốt - Quá xuất sắc và tuyệt
Hỗ trợ nhiệt tình. dịch vụ chất lượng
Đội ngũ support rất nhiệt tình.
Sử dụng dịch vụ của bạn Tinohost 2 3 năm nay chưa khi nào phải thất vọng.
host dùng chất lượng, miền giá rẻ
dịch vụ hỗ trợ rất nhanh, tốc độ hosting tốt
Hộ trợ tốt, nhanh. Tuyệt vời 🥰
tuyệt vời, dịch vụ cực tốt và hỗ trợ siêu nhanh
Làm việc nhanh chóng, giá thành hợp lí.
Hosting rẻ và nhanh thích hợp cho học sinh sinh viên như mình
dịch vu tốt ! Sẽ sử dụng thưởng xuyên !
Mỗi lần cần gì, nhắn Tino là được hỗ trợ ngay. Nên một đứa không biết gì về web như mình cũng tạo được blog. Cơ bản mình chỉ lo viết, mọi thứ có anh IT của Tino lo hết.
Nhìn chung thì Tino xứng đáng là một trong những nhà cung cấp host giá rẻ #1 tại VN. Bên này support khá nhanh và nhiệt tình nên quá trình sử dụng diễn ra tương đối trơn tru.
Chất lượng quá ok so với mức giá. Các SME có thể tham khảo để dựng web nhé.
uy tín chất lượng chuẩn cho 5 sao
Dịch vụ nhanh chóng thanh toán tiện lợi
Dịch vụ nhanh chóng, giá cả hợp lý
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
Dịch vụ tốt, giá cả hợp lý👍
Rất hay, rất tốt, rất hữu ích
Hỗ trợ rất nhanh và nhiệt tình
Chất lượng phục vụ ok, support khá nhanh chóng và chất lượng gói lớn tốt, gói nhỏ cần tốt hơn.
dịch vụ tốt, thanh toán nhanh chống
Hài lòng dịch vụ của tinohost
Sau khi sử dụng dịch vụ của TinoHost. Mình thấy website load nhanh hơn hẳn so với sử dụng ở nhà cung cấp cũ. Giá cả do mình đc mua với giá sale 99% của TinoHost nên rất là rẻ. Gói mình mua là gòi Hosting Bussiness 20GB. Thông số cấu hình cao nên web load khá mượt
Chúc TinoHost phát triển!
domain rẻ, có nhiều gói hữu ích thích hợp cho sinh viên
Hài lòng về dịch vụ và tư vấn
Dịch vụ tốt . Support nhiệt tình
Chất lượng OK
Nhanh chóng
dịch vụ rất tốt
Nhân viên support nhanh, hỗ trợ nhiệt tình, giao dịch tự động nên khá tiện
Đã dùng nhiều dịch vụ tại Tinohost, chất lượng tốt, rất hài lòng ...😀
Sự dụng rất hài lòng với các dịch vụ của tinohost
Dịch vụ tốt, uy tín chất lượng
Tino dịch vụ quá tuyệt vời
Giá rẻ, dịch vụ tốt, hỗ trợ nhanh chóng
dịch vụ rất tốt rất tuyệt vời
Giá hợp lý cho người mới dùng
Mình thấy Tinohost có giao diện thân thiện, dễ đăng ký sử dụng cho người mới tập tành làm web như mình. Hosting hỗ trợ có nhiều lựa chọn về dung lượng và giá cả! Thanh toán qua momo thuận tiện. Recommended!
wed quá ok làm việc nhanh ngọn
Dịch vụ tốt. Khá hài lòng vì support nhiệt tình
Dịch vụ quá tuyệt vời danh cho các bạn
Xin cảm ơn đội ngủ kỹ thuật. Các bạn rất chuyên nghiệp và thân thiện. Tôi sẽ giới thiệu các bạn cho bạn bè của mình.
Dịch vụ hỗ trợ tốt, ổn định, thanh toán dễ dàng.
Mình từng dùng VPS bên Vietel IDC, hay gặp lỗi vặt và bảo trì liên tục. Nhưng Tino thì rất ok
dùng tốt, nhanh, dễ sử dụng
Giao diện đẹp mắt, dễ sử dụng
Đề nghị xem lại vấn đề phục vụ khách hàng (livchat)!
Good. Tốc độ cao. Tùy chỉnh nhiều trên shared hosting.
hosting ngon, giá luôn rẻ, tôi làm code nhưng rất thích sài host tino
Tino cung cấp host rất chuyên nghiệp. Đội ngũ kỹ thuật hỗ trợ rất tận tâm và nhiệt tình. Mình sẽ tiếp tục ủng hộ Tino 🥰.
Rất tuyệt vời🙆🙆🙆🙆🙆🙆🙆🙆🙆
Xét về tầm giá thì TinoHost rất đáng để mua và sử dụng lâu dài.
Dịch vụ chất lượng, ủng hộ 1 năm nay rồi
tuyệt vời quá đi,tuyệt vời quá đi
Tốc độ ổn định, tư vấn nhiệt tình
mới tham gia, mong mọi người hỗ trợ thêm
Tốc độ khá tốt với gói rẻ nhất 9k
Giao dịch nhanh,support nhanh và tận tình,chuyển miền nhanh,Hosting Ok
mua sản phẩm dịch vụ tinhot rất tốt tặng ad 5tr ** luon nè🥰🥰🥰
tinohost
một truong những nơi bán hosting rẻ, chất lượng dành cho anh em nào cần để làm web
mua tại : tinohost.com
mình đã mua 2 tên miền + hosting của Tino Host . quả nhiên hiệu quả SEO cải thiện đáng kể và chứng chỉ bảo mật HTTPS miễn phí của Tino Host cũng ko kém phần quang trọng cho việc SEO website của mình
Tino host là một trong nhà cung cấp tốt nhất mình từng sử dụng. Với ưu đãi khuyến mại nhiều, giá thành rẻ kèm theo đó là sự support tuyệt vời của các admin. Nếu ai chưa lựa chọn được nhà cung cấp cho bản thân mình thì Tinohost sẽ là câu trả lời tốt nhất.
dịch vụ tốt, đội ngũ support nhiệt tình, cảm ơn #tinohost
Uy tín, chất lượng, nhân viên hỗ trợ nhiệt tình
mua 2 domain tại tinohost dùng rất chất lượng
Đã mua 02 domain và hosting tại TinoHost, hài lòng cách tư vấn và chăm sóc khách hàng của TinoHost :)
Giá rẻ cấu hình mạnh, black friday là sự bùng nổ của Tino
Hay web bán tài nguyên rất ngon
dịch vụ tốt, mua luôn host chất lượng cao của công ty nhân dịp blackfriday, cảm ơn #tinohost
Dịch vụ rất tốt, nhân viên tận tình.
Hỗ trợ nhiệt tình nhất trong các nhà cung cấp mih từng dùng. Không những server mạnh, ưu đãi có 1 không 2 mà còn nhiều plugin pro bản quyền đính kèm nữa. Quyết định gắn bó "Lifetime" với tino 😁
Dịch vụ tốt hỗ trợ nhanh chóng
Thích cách tư vấn tận tình và nhanh gọn của Tino mỗi khi có vấn đề trục trặc. Hosting ổn định, giá rẻ tốt lắm nhé mọi người
mình có mua 2 tên msiền của tino, mình rât thích cách tư vấn và chăm sóc khách hàng tại đây. Ngoài ra giá domain khá rẻ, phù hợp cho mọi người. 5 sao
Dịch vụ tốt, support nhiệt tình
tinohost tuyệt vời giá cả hợp lý
domain mua rất rẻ :))))
tốt, chất lượng, hostingok
Hosting tốt, giá cả cạnh tranh
Tuyệt vời , Hosting quá ổn
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Dịch vụ tốt và chất lượng
Chất lượng lắm ạ. Domain mua rẻ nhất thị trường
Tino Host dùng quá ngon đi !💥💥💥💥💥
Tôi đã mua domain và hosting của các nhà cung cấp khác rồi, nhưng thực sự thấy không tốt bằng Tino, ngoài ra còn hỗ trợ rất tốt. Cảm ơn tino nhiều!
Next Reviews
CÔNG TY CỔ PHẦN TẬP ĐOÀN TINO
Trụ sở chính: L17-11, Tầng 17, Tòa nhà Vincom Center, Số 72 Lê Thánh Tôn,  Phường Bến Nghé, Q. 1, TP. Hồ Chí Minh

Văn phòng kinh doanh: Số 42 Trần Phú, Phường 4, Quận 5, TP HCM
GPKD số 0315679836 do Sở KH và ĐT TP Hồ Chí Minh cấp
Hotline: 0364 333 333
Góp ý/Phản ánh dịch vụ: 0933 000 886