در مقاله قبلی در مورد حملات DDos و روش های جلوگیری آن صحبت کردیم. در این مقاله، به شما آموزش می‌دهیم چگونه ابزارهای UFW و Fail2Ban را برای افزایش امنیت سرور لینوکسی خود تنظیم کنید. تنظیم UFW و Fail2Ban برای امنیت سرور بسیار حائز اهمیت است. این دو ابزار بسیار مهم می‌توانند به شما کمک کنند تا از حملات غیرمجاز جلوگیری کنید و سرور خود را در برابر تهدیدات امنیتی محافظت نمایید.

UFW چیست و چرا مهم است؟

UFW مخفف Uncomplicated Firewall است و یکی از ساده‌ترین ابزارهای فایروال برای لینوکس به شمار می‌رود. این ابزار به‌طور پیش‌فرض روی بیشتر توزیع‌های لینوکسی نصب است و برای جلوگیری از دسترسی غیرمجاز به سرور از آن استفاده می‌شود. با تنظیمات ساده و دقیق، UFW می‌تواند کنترل دقیقی روی ترافیک ورودی و خروجی سرور شما ایجاد کند.

چرا UFW مهم است؟ تنظیمات مناسب فایروال می‌تواند جلوی حملات ساده و پیچیده‌ای مانند DDoS، Brute Force و دیگر انواع حملات را بگیرد. همچنین، UFW به‌راحتی اجازه می‌دهد تا فقط ترافیک از IPهای خاص یا از پورت‌های معین مجاز باشد.

نحوه نصب و تنظیم UFW

برای شروع، ابتدا UFW را روی سرور خود نصب کنید. دستور زیر برای نصب UFW در سیستم‌های مبتنی بر Debian و Ubuntu استفاده می‌شود:

      sudo apt-get update
      sudo apt-get install ufw

پس از نصب، می‌توانید وضعیت UFW را بررسی کنید:

      sudo ufw status

برای تنظیم فایروال، ابتدا باید پورت‌هایی که قصد دارید باز باشند را مجاز کنید. به‌عنوان مثال، برای دسترسی به SSH و HTTP، باید پورت‌های 22 و 80 را باز کنید:

      sudo ufw allow 22
      sudo ufw allow 80

پس از مجاز کردن پورت‌های موردنظر، فایروال را فعال کنید:

      sudo ufw enable

برای اطمینان از اینکه فایروال به‌درستی فعال است، می‌توانید دستور زیر را وارد کنید:

      sudo ufw status verbose

Fail2Ban چیست و چرا باید از آن استفاده کنیم؟

Fail2Ban یک ابزار امنیتی است که به‌طور خودکار آدرس‌های IP مشکوک را که سعی در انجام حملات Brute Force دارند، مسدود می‌کند. این ابزار به‌ویژه برای جلوگیری از حملات Brute Force به سرویس‌های SSH و دیگر سرویس‌های آنلاین که نیاز به ورود به سیستم دارند، بسیار مفید است.

چرا Fail2Ban مهم است؟ این ابزار با بررسی لاگ‌های سیستم، هرگونه تلاش مشکوک برای ورود به سیستم را شناسایی می‌کند و پس از تعداد مشخصی از تلاش‌های ناموفق، IP مهاجم را مسدود می‌کند. این عمل باعث جلوگیری از حملات مداوم و طولانی‌مدت می‌شود.

نحوه نصب و تنظیم Fail2Ban

برای نصب Fail2Ban، از دستور زیر استفاده کنید:

      sudo apt-get install fail2ban

پس از نصب، فایل تنظیمات Fail2Ban را باز کنید:

      sudo nano /etc/fail2ban/jail.local

حالا، برای فعال‌سازی سرویس SSH، بخش مربوطه را پیدا کرده و به این صورت تنظیم کنید:

      [sshd]
      enabled = true
      port    = ssh
      logpath = /var/log/auth.log
      maxretry = 3

در این تنظیمات:

• enabled = true یعنی سرویس Fail2Ban برای SSH فعال است.
• maxretry = 3 تعداد تلاش‌های ناموفق را برای مسدود کردن IP مهاجم تعیین می‌کند.
• logpath مسیر فایل لاگ برای بررسی تلاش‌های ورود است.

بعد از اعمال تنظیمات، Fail2Ban را ریستارت کنید:

      sudo systemctl restart fail2ban

برای بررسی وضعیت Fail2Ban، از دستور زیر استفاده کنید:

      sudo systemctl status fail2ban

چطور از UFW و Fail2Ban در کنار هم استفاده کنیم؟

با استفاده از هر دو ابزار UFW و Fail2Ban، شما می‌توانید یک لایه امنیتی قدرتمند برای سرور خود بسازید. به این صورت که UFW وظیفه مسدود کردن ترافیک ورودی مشکوک را بر عهده دارد و Fail2Ban به‌طور خودکار آدرس‌های IP مشکوک که به‌طور مداوم در تلاش برای نفوذ هستند را مسدود می‌کند.

این ترکیب باعث می‌شود که سرور شما از انواع حملات خارجی، به‌ویژه حملات Brute Force و DDoS محافظت شود. به‌علاوه، ابزارهایی مانند Fail2Ban به‌شدت منابع سرور را کاهش نمی‌دهند و باعث بهبود عملکرد سرور می‌شوند.

نتیجه‌گیری

تنظیم UFW و Fail2Ban برای امنیت سرور بسیار مهم است. با استفاده از UFW و Fail2Ban می‌توانید امنیت سرور خود را تا حد زیادی افزایش دهید و از خطرات حملات Brute Force و DDoS جلوگیری کنید. این ابزارها نه تنها برای حفاظت از سرور شما ضروری هستند بلکه استفاده از آن‌ها بسیار ساده و سریع است.

اگر نمی‌خواهید زمان زیادی را صرف پیکربندی و مدیریت تنظیمات امنیتی کنید، MagicVM می‌تواند به شما کمک کند تا این ابزارها را به‌راحتی روی سرور خود پیاده‌سازی کنید.