Sådan blokeres uønskede SSH Login-forsøg med PyFilter på Ubuntu 16.04

Sådan blokeres uønskede SSH Login-forsøg med PyFilter på Ubuntu 16.04

Ubuntu servere er populære mål for cyberkriminelle på grund af deres popularitet og ofte mangelfulde sikkerhedsforanstaltninger. En af de mest almindelige angrebstyper er brute-force SSH login-forsøg, hvor angriberen forsøger at gætte brugernavne og adgangskoder for at få adgang til serveren.

For at beskytte din Ubuntu-server mod disse angreb kan du bruge PyFilter, et Python-baseret værktøj, der effektivt blokkerer uønskede SSH login-forsøg. PyFilter er let at installere og konfigurere, og det kan være en effektiv afskrækkende faktor for potentielle angribere.

I denne guide vil vi vise dig trin-for-trin, hvordan du installerer og konfigurerer PyFilter på din Ubuntu 16.04 server for at forbedre din SSH-sikkerhed.

Installationskrav

Før du starter, skal du sikre dig, at du har følgende:

* En Ubuntu 16.04 server.
* Root adgang til serveren.
* En aktiv internetforbindelse.

Trin 1: Installer Python 3

PyFilter er afhængig af Python 3, så du skal sikre dig, at det er installeret på din server. Hvis du ikke allerede har Python 3 installeret, kan du installere det ved hjælp af følgende kommandoer:

bash
sudo apt update
sudo apt install python3

Trin 2: Installer PyFilter

Når Python 3 er installeret, kan du installere PyFilter ved hjælp af pip-pakkehåndteringen:

bash
sudo pip3 install pyfilter

Trin 3: Konfigurere PyFilter

PyFilter er konfigureret gennem en konfigurationsfil kaldet “pyfilter.conf”. Denne fil er placeret i din hjemmemappe. Åbn filen ved hjælp af en teksteditor:

bash
nano ~/.pyfilter.conf

Inden i konfigurationsfilen kan du indstille forskellige parametre, herunder:

* IP-adresser, der skal blokeres: Du kan angive specifikke IP-adresser, der skal blokeres fra at få adgang til din server.
* Antal mislykkede loginforsøg: Du kan indstille et maksimum antal mislykkede loginforsøg, før en IP-adresse bliver blokeret.
* Varighed af blokerede IP-adresser: Du kan indstille varigheden af blokering for hver IP-adresse.
* Logfilplacering: Du kan angive en brugerdefineret placering for logfilen.

Her er et eksempel på en standardkonfigurationsfil:

Liste over IP-adresser, der altid blokeres

BLOCKED_IPS = ["192.168.1.1", "10.0.0.1"]

Maksimum antal mislykkede loginforsøg

MAX_FAILED_ATTEMPTS = 5

Varighed af blokerede IP-adresser (i sekunder)

BLOCK_DURATION = 300

Logfilplacering

LOG_FILE = "/var/log/pyfilter.log"

Trin 4: Start PyFilter

Når du har konfigureret PyFilter, kan du starte det med følgende kommando:

bash
pyfilter --config ~/.pyfilter.conf

Dette vil starte PyFilter i baggrunden og overvåge SSH-loginforsøg.

Trin 5: Kontrollere PyFilter logfilen

PyFilter logger alle blokerede IP-adresser i en logfil. Du kan kontrollere logfilen ved at bruge følgende kommando:

bash
tail -f /var/log/pyfilter.log

Denne kommando viser dig de seneste indgange i logfilen.

Trin 6: Stop PyFilter

Når du vil stoppe PyFilter, kan du bruge følgende kommando:

bash
pkill -f pyfilter

Dette stopper PyFilter-processen.

Flere tips til forbedring af SSH-sikkerhed

Udover at installere PyFilter, kan du forbedre SSH-sikkerheden yderligere ved at:

* Ændre standard SSH-porten: Angribere målretter ofte standard SSH-porten (22). Ved at ændre porten kan du gøre det sværere for angribere at finde din server.
* Aktiver to-faktor autentificering (2FA): 2FA kræver, at du indtaster en ekstra kode fra en autentifikationsapp eller din telefon, udover din adgangskode, for at logge ind. Dette gør det meget sværere for angribere at få adgang til din server.
* Opdater dine pakker jævnligt: Regelmæssige opdateringer patcher sikkerhedshuller, der kan udnyttes af angribere.
* Brug stærke adgangskoder: Vælg stærke og unikke adgangskoder til din SSH-konto.

Konklusion

PyFilter er et værdifuldt værktøj til at forbedre SSH-sikkerheden på din Ubuntu 16.04 server. Ved at blokere uønskede loginforsøg kan du beskytte din server mod brute-force angreb og andre sikkerhedstrusler. Husk, at PyFilter er blot et af mange sikkerhedslag, og at du altid bør implementere en multi-lags sikkerhedstilgang for at sikre dine servere.

FAQ

1. Hvad er PyFilter?

PyFilter er en Python-baseret SSH login-blokeringsløsning, der kan bruges til at forhindre brute-force angreb på din Ubuntu-server.

2. Hvordan installerer jeg PyFilter?

Du kan installere PyFilter ved hjælp af pip-pakkehåndteringen:

bash
sudo pip3 install pyfilter

3. Hvordan konfigurerer jeg PyFilter?

PyFilter konfigureres gennem en konfigurationsfil kaldet “pyfilter.conf”. Du kan indstille forskellige parametre, såsom blokerede IP-adresser, antal mislykkede loginforsøg og varighed af blokerede IP-adresser.

4. Hvordan starter og stopper jeg PyFilter?

Du starter PyFilter ved hjælp af følgende kommando:

bash
pyfilter --config ~/.pyfilter.conf

Du stopper PyFilter ved hjælp af denne kommando:

bash
pkill -f pyfilter

5. Hvor finder jeg logfilen for PyFilter?

PyFilter’s logfil er placeret i /var/log/pyfilter.log.

6. Hvilke andre sikkerhedsforanstaltninger kan jeg tage for at forbedre SSH-sikkerheden?

Udover at installere PyFilter, kan du forbedre SSH-sikkerheden yderligere ved at:

* Ændre standard SSH-porten.
* Aktiver to-faktor autentificering (2FA).
* Opdater dine pakker jævnligt.
* Brug stærke adgangskoder.

7. Kan PyFilter blokere specifikke brugere?

Ja, PyFilter kan bruges til at blokere specifikke brugere ved at konfigurere blokeringsregler for bestemte brugerkonti.

8. Er PyFilter kompatibelt med andre Linux-distributioner?

Ja, PyFilter er kompatibelt med forskellige Linux-distributioner, herunder Ubuntu, Debian, CentOS, og Fedora.

9. Hvad er de bedste ressourcer for at lære mere om PyFilter?

Du kan finde mere information om PyFilter på GitHub-siden eller på den officielle dokumentation.

10. Hvad er de bedste ressourcer for at lære mere om Linux-sikkerhed?

For at lære mere om Linux-sikkerhed kan du besøge Linux Foundation eller finde kurser på Udemy.

Tags: Ubuntu 16.04, SSH, sikkerhed, PyFilter, brute-force, login-forsøg, cybersikkerhed, Linux, 2FA, Python