Linux Sunucuda İstenmeyen IP Adreslerini Engelleme (Fail2Ban Kurulumu)

Brute Force Saldırılarından Kurtulmak

Linux tabanlı bir sanal sunucu aldığınız an itibarıyla internetteki binlerce kötü amaçlı bot, SSH portunuz (22. port) üzerinden rastgele şifreler deneyerek sunucunuza sızmaya çalışacaktır. Hatta bu denemeler o kadar yoğunlaşabilir ki sunucunuzun işlemcisi şişebilir. İşte Fail2Ban, bu zararlı IP adreslerini log dosyalarından tespit edip güvenlik duvarında (Firewall) otomatik olarak engelleyen harika bir yazılımdır.

1. Fail2Ban Kurulumu

Root yetkisiyle sunucunuza bağlanın. Ubuntu ve Debian için:

sudo apt update
sudo apt install fail2ban -y

2. Jail (Hapishane) Yapılandırması

Fail2Ban kurulduktan sonra varsayılan ayar dosyasını (jail.conf) kopyalayarak kendimize özel bir yapılandırma (jail.local) oluşturmalıyız:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Dosyayı nano /etc/fail2ban/jail.local komutuyla açın ve aşağıdaki temel koruma ayarlarını bulun:

• bantime = 10m: Kötü niyetli IP adresinin engelleneceği süreyi belirtir. ("1h" yazarsanız 1 saat, "1d" yazarsanız 1 gün boyunca engellenir.)
• findtime = 10m: Hatırlanacak başarısız giriş denemelerinin süresidir.
• maxretry = 5: Bir IP adresinin kaç kez yanlış şifre girdikten sonra engelleneceğini belirler. Bunu "3" olarak değiştirmek güvenliği artırır.

3. Servisi Başlatma ve Durum Kontrolü

Ayarları kaydettikten sonra Fail2Ban'ı aktif edin ve sunucu yeniden başladığında da otomatik çalışmasını sağlayın:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Hangi IP adreslerinin SSH bağlantısı sırasında engellendiğini görmek isterseniz sudo fail2ban-client status sshd komutunu kullanabilirsiniz. İş kritik verilerinizi tamamen güvende tutmak niyetindeyseniz, donanımsal korumaya sahip profesyonel seviye İyibirNet VDS Sunucu ayrıcalıklarından şimdi faydalanın.