Giới thiệu
Fail2Ban là một hệ thống ngăn chặn xâm nhập được viết bằng ngôn ngữ Python. Nó giúp bảo vệ máy chủ của bạn khỏi các cuộc tấn công brute-force bằng cách theo dõi các tệp nhật ký (log files) và chặn các địa chỉ IP có hành vi đáng ngờ. Fail2Ban có thể được cấu hình để bảo vệ nhiều dịch vụ khác nhau như SSH, Apache, và VSFTPD.
Module “Quản lý Fail2ban” của iVPS sẽ giúp bạn thao tác nhanh chóng trong việc quản lý các IP đáng ngờ, khóa và mở khóa IP.
Tiến hành quản lý Fail2ban
Tiến hành log in vào VPS và chạy câu lệnh quen thuộc:
ivps
Lúc này trên terminal của bạn sẽ hiện ra các chức năng của ứng dụng iVPS. Bạn chỉ cần lựa chọn menu tương ứng muốn thực thi. Ở đây là lựa chọn menu “Quản lý Fail2ban”.
======================================================================================
iVPS - Quản trị VPS thật dễ dàng
======================================================================================
Disk: 8/107 GB | Ram: 698/10906 MB | Swap: 0/4095 MB
--------------------------------------------------------------------------------------
1) Thông tin VPS 7) Quản lý Nginx 13) Sao lưu và phục hồi
2) Thông tin các dịch vụ 8) Quản lý MySQL 14) Quản lý Telegram
3) Quản lý tên miền 9) Quản lý PHP 15) Bảo mật
4) Quản lý SSL 10) Quản lý Fail2ban 16) Quản lý key
5) Quản lý SSH/SFTP 11) Quản lý CSF (Firewall) 17) Cập nhật iVPS
6) Quản lý Web Auth 12) Quản lý RClone 18) Thoát iVPS
-//- Nhập lựa chọn chức năng theo menu trên (1-18): 10
Một menu con sẽ hiện ra, hãy cùng nhìn sơ qua những chức năng thuộc module “Quản lý Fail2ban” nhé.
======================================================================================
iVPS - Quản trị VPS thật dễ dàng
======================================================================================
Quản lý Fail2ban
--------------------------------------------------------------------------------------
Disk: 8/107 GB | Ram: 721/10906 MB | Swap: 0/4095 MB
--------------------------------------------------------------------------------------
1) Danh sách IP đã từng bị khóa 5) Mở khóa IP
2) Danh sách IP đang bị khóa 6) Quay lại menu trước
3) Danh sách IP đã được mở khóa 7) Thoát iVPS
4) Khóa IP
-//- Nhập lựa chọn chức năng theo menu trên (1-7):
Chúng ta sẽ lần lượt đi qua từng tính năng của module “Quản lý Fail2ban” nhé.
Xem danh sách IP đã từng bị khóa
Bạn hãy chọn menu “Danh sách IP đã từng bị khóa”. Con số bên cạnh IP là số lần IP đó từng bị khóa.
--------------------------------------------------------------------------------------
Danh sách IP đã từng bị khóa
--------------------------------------------------------------------------------------
1 218.92.0.114
3 218.92.0.221
4 218.92.0.222
1 218.92.0.235
2 80.94.95.125
--------------------------------------------------------------------------------------
Xem danh sách IP đang bị khóa
Để xem Fail2ban đã hoạt động chưa, bạn hãy log in vào SSH hoặc Web Auth, điền sai password 5 lần rồi vào xem IP bị khóa chưa nhé. Nhớ là log in từ IP khác nha :D.
--------------------------------------------------------------------------------------
Danh sách IP đang bị khóa
--------------------------------------------------------------------------------------
218.92.0.221
218.92.0.222
--------------------------------------------------------------------------------------
Xem danh sách IP đã được mở khóa
Bạn hãy chọn menu “Danh sách IP đã được mở khóa”. Con số bên cạnh IP là số lần IP đó từng được mở khóa.
--------------------------------------------------------------------------------------
Danh sách IP đã được mở khóa
--------------------------------------------------------------------------------------
1 218.92.0.114
2 218.92.0.221
3 218.92.0.222
1 218.92.0.235
2 80.94.95.125
--------------------------------------------------------------------------------------
Khóa IP
Đây là một tính năng quan trọng trong việc quản lý Fail2ban, nó sẽ giúp bạn chủ động khóa IP nào đó mà bạn nghi ngờ. Ví dụ mình check access log của tên miền và thấy một IP lạ cố tình truy cập vào những url nhạy cảm như /admin, /.git, v.v… dù rằng những url đó không tồn tại. Bạn hãy chọn menu “Khóa IP”, điền IP muốn khóa rồi xác nhận là xong.
--------------------------------------------------------------------------------------
Điền thông tin
--------------------------------------------------------------------------------------
Vui lòng điền IP muốn khóa: 1.2.3.4
--------------------------------------------------------------------------------------
Xác nhận lại thông tin
--------------------------------------------------------------------------------------
IP muốn khóa: 1.2.3.4
Bạn xác nhận thông tin bên trên chứ? (y/n): y
--------------------------------------------------------------------------------------
Thực thi
--------------------------------------------------------------------------------------
Khóa IP 1.2.3.4 thành công.
--------------------------------------------------------------------------------------
Mở khóa IP
Đây cũng là một tính năng cần thiết trong việc quản lý Fail2ban, cho phép bạn chủ động mở khóa IP cho một IP đang bị khóa. Bạn hãy chọn menu “Mở khóa IP”, điền IP muốn mở khóa rồi xác nhận là xong. Đây là cách thức mở khóa chủ động, còn thực ra đến khi mãn hạn tù thì IP đó cũng sẽ tự động được phóng thích thôi :D.
--------------------------------------------------------------------------------------
Điền thông tin
--------------------------------------------------------------------------------------
Vui lòng điền IP muốn mở khóa: 1.2.3.4
--------------------------------------------------------------------------------------
Xác nhận lại thông tin
--------------------------------------------------------------------------------------
IP muốn mở khóa: 1.2.3.4
Bạn xác nhận thông tin bên trên chứ? (y/n): y
--------------------------------------------------------------------------------------
Thực thi
--------------------------------------------------------------------------------------
Mở khóa IP 1.2.3.4 thành công.
--------------------------------------------------------------------------------------
Ở một bài viết khác, mình sẽ hướng dẫn chỉnh sửa một số cấu hình Fail2ban như đặt lại số lần đăng nhập sai tối đa, cài đặt thời gian khóa IP lũy tiến (tăng dần thời gian khóa), hay block IP nếu truy cập vào một url nhất định (url giả để đặt bẫy chuột :D),…
Lời kết
Nếu bạn có thắc mắc gì về chức năng “Quản lý Fail2ban” này, hãy để lại comment nhé. Ngoài ra, bạn cũng có thể tham khảo thêm các bài viết khác về các tính năng bảo mật trên iVPS.