Fail2Ban แบน ip ผู้ที่พยายามสุ่มรหัส login

20 Jun 2016,
Share: 

server ที่ online อยู่บน internet เพื่อเปิดเป็น web server หรือ อื่นๆ จําเป็นจะต้องเปิดใช้งาน SSH เพื่อ remote เข้าไปควบคุมเครื่อง server จากที่ใดก็ได้ผ่านทาง internet ซึ่งจะใช้ user และ password ในการ login เข้าใช้งาน

ปัญหาอยู่ตรงนี้ครับ เมื่อมัน online บน internet ใครๆ ก็สามารถเข้าถึง SSH ของ server เราได้ และแน่นอน ผู้ไม่หวังดีสามารถสุ่มรหัส login เข้า server ของเราไปเรื่อยๆจนเจอรหัสที่ถูกต้อง เรียกการโจมตีแบบนี้ว่า brute force จากรูปจะเห็นว่ามีการ login เข้าเครื่อง server ของเราเป็นจํานวนมาก

Image

เราสามารถเพิ่มความปลอดภัยให้กับ server ของเราได้ด้วย Fail2Ban

Fail2Ban คืออะไร

Fail2Ban เป็น service ตัวนึงที่คอยตรวจสอบการ login โดยถ้ามีการ login เข้ามาแล้วใส่ password ผิดเกินจํานวนครั้งที่กําหนด Fail2Ban จะทําการ แบน ip นั้นทันที เราสามารถ config ค่าต่างๆได้ เช่น ยอมให้ใส่ password ผิดได้กี่ครั้ง แบนกี่นาที ฯลฯ

วิธีติดตั้ง Fail2Ban

เริ่มติดตั้ง Fail2Ban ด้วยคําสั่ง

sudo apt-get update
sudo apt-get install fail2ban

หลังจาดติดตั้งเสร็จเรียบร้อย จะต้องไป config ค่าต่างๆก่อน โดยใช้คําสั่ง

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

ภายใน file config ผมจะอธิบายในส่วนที่สําคัญๆ ดังนี้ ignoreip คือการบอกว่าไม่ต้องตรวจสอบ ip นี้ ให้ config ตามนี้ครับ

ignoreip = 127.0.0.1/8

bantime คือระยะเวลาในการแบนไอพี หน่วนเป็นวินาที ในตัวอย่างนี้ผม set เป็น 10 นาที

bantime = 600

maxretry คือ จํานวนครั้งที่ยอมให้ใส่ password ผิด

maxretry = 3

backend  ให้ config ตามนี้ได้เลย

backend = auto

save file config ให้เรียบร้อย Restart service 1 ครั้ง ด้วยคําสั่ง

sudo service fail2ban restart

เสร็จสิ้นการติดตั้ง ถ้าต้องการจะดูว่า ณ. เวลานี้มี ip ใดบ้างที่ ถูกแบน ให้ใช้คําสั่ง

sudo iptables -L

Suggestion blogs

สร้าง Dark Web (Onion Site) ด้วย Tor และ nginx

ก่อนอื่นมาทําความรู้จักกับ Tor hidden service กันก่อน Tor hidden service เป็นการซ่อน Service หรือ Website ไม่ให้สามารถเปิดได้ด้วยเครือข่าย Internet ทั่วไป หรือไม่สามารถค้นหาผ่าน Search engine ทั่วไปได้ เรียกกันว่า Deep web และ Dark web โดยจะซ่อน Service หรือ Website ไว้ในเครือข่าย Tor ซึ่งจะสามารถเข้าได้ผ่าน Tor browser และ Url จะลงท้ายด้วย .onion รายละเอียดสามารถกลับไปอ่านจากบทความเรื่อง Deep web และ Dark web ด้านมืดของ Internet

วิธีการโฮสต์ไฟล์ IPFS ให้ออนไลน์ตลอดไป

สวัสดีครับ โดยปกติเมื่อ Add File เข้า IPFS แล้ว IPFS จะทําการ Pin File ให้โดยอัตโนมัติ หมายความว่า File นั้นจะยัง Online อยู่ ใน IPFS Network แต่เมื่อใดเราปิดเครื่อง หรือปิด IPFS Daemon แล้ว File นั้นจะถูกลบออกจาก IPFS Network ในเวลาต่อมา (ประมาณ 24 ชั่วโมง) ดังนั้นถ้าต้องการจะให้ File คงอยู่ตในลอดไป จะต้องให้เครื่องคอมพิวเตอร์ หรือ Node อื่นๆ Pin File ของเราไว้ในระบบด้วย ยิ่งมี Node ที่ Pin File ของเราเยอะ File ของเรานั้นก็จะอยู่ในระบบ ไม่หายไปไหน ถึงแม้ว่าเราปิดเครื่องของเราแล้วก็ตาม

ไขข้อข้องใจโปรแกรมช่วยจองล็อตเตอรี่ lotto booking ใช้ได้จริง หรือหลอก

ประกาศผมปิดโปรแกรม lotto booking แล้วนะครับ โปรแกรมจะไม่สามารถใช้งานได้อีกต่อไป ดังนั้นคุณจะต้องลบโปรแกรมนี้ออกจากเครื่องถ้ามีผู้ใดนำกลับมาใช้งานอีก ผู้นั้นจะถูกตัดสิทธิและมีความผิดนะครับหลังจากที่ผมได้เขียนบทความImageเวลาใชก็กดที่ปุ่มนี้เพียง 1 ครั้ง จะมีหน้า tab ขึ้นมาโดย tab นี้จะพยายามเปิดหน้าเว็บ login ให้จนกว่าจะเข้าหน้า login ได้จึงหยุดทํางาน ถ้าต้องการเปิด 3 tab ก็กดปุ่มนี้ 3 ครั้ง โปรแกรมจะเปิดหน้า login ให้ 3 tab หรือ 3 หน้า วีดีโอ วิธีการใช้งาน<iframe width="560" height="315" src="https://www.youtube.com/embed/7uxAcnjXW0Y" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>lotto booking ปลอดภัยมั้ย?ผมไม่มีอะไรยื่นกันกับคุณนอกจากยืนยันด้วยเกียรติของผมว่า โปรแกรมผมไม่ได้เก็บข้อมูลของผู้ใช้งาน ไม่ได้กระทําการ hack user password ktb ของผู้ใช้งาน ไม่ได้กระทําการใดๆกับบัญชี ktb ของท่านเลย อย่างที่ผมบอกไปตอนต้นว่าโปรแกรมจะหยุดทํางานทันทีที่เปิดหน้าเว็บ login ได้ หลังจากนี้ โปรแกรมจะไม่มีบทบาทใดๆทั้งสิ้น ผมสามารถให้ดู source code ของโปรแกรมได้ครับ ในกรณีที่เกิดปัญหา


Copyright © 2019 - 2025 thiti.dev |  v1.57.0 |  Privacy policy | 

Build with ❤️ and Astro.

Github profile   Linkedin profile   Instagram   X profile   Nostr   Youtube channel   Telegram   Email contact   วงแหวนเว็บ