Stopp uønskede SSH-innloggingsforsøk med PyFilter på Ubuntu 16.04
I dagens digitale landskap er beskyttelse av servere mot uautorisert tilgang avgjørende. SSH-protokollen, som muliggjør sikker fjernstyring av servere, er et populært mål for cyberkriminelle som søker ulovlig tilgang.
Denne veiledningen forklarer hvordan du kan blokkere uønskede SSH-innloggingsforsøk ved hjelp av PyFilter på Ubuntu 16.04. PyFilter er et brukervennlig Python-verktøy som gir effektiv filtrering og blokkering av nettverkstrafikk basert på ulike kriterier, som IP-adresser, portnumre og pakkedata.
Hvorfor velge PyFilter?
- Lett å implementere: PyFilter er designet for enkel installasjon og konfigurering. Selv de med begrenset teknisk erfaring kan ta det i bruk.
- Tilpasningsdyktig: Verktøyet støtter et bredt spekter av filtreringsregler, slik at du kan finjustere det etter dine spesifikke behov.
- Åpen kildekode: Som et åpen kildekode-prosjekt, gir PyFilter deg muligheten til å undersøke og modifisere koden.
- Kostnadsfritt: PyFilter er gratis å bruke og distribuere, uten skjulte kostnader.
Installasjon av PyFilter på Ubuntu 16.04
1. Oppdater pakkeoversikten: Før du begynner installasjonen, sørg for at systemet er oppdatert ved å oppdatere pakkeoversikten:
sudo apt update
2. Installer Python 3: PyFilter krever Python 3. Installer det om det ikke allerede er installert:
sudo apt install python3
3. Installer PyFilter: Bruk `pip`-pakkebehandleren for å installere PyFilter:
sudo pip3 install pyfilter
Konfigurer PyFilter for å blokkere SSH-innlogginger
1. Lag en konfigurasjonsfil: Start med å lage en ny konfigurasjonsfil for PyFilter ved hjelp av en tekstredigerer, for eksempel `nano`:
sudo nano /etc/pyfilter/config.py
2. Definer filtreringsregler: I konfigurasjonsfilen spesifiserer du reglene for blokkering av uønskede SSH-innloggingsforsøk. Et eksempel kan være å blokkere trafikk fra en bestemt IP-adresse:
rules = [
{
"action": "block",
"match": {
"ip": "192.168.1.10",
"port": 22,
"protocol": "tcp" # Kan være "tcp" eller "udp"
}
}
]
Du kan enkelt legge til flere regler for å blokkere trafikk fra ulike IP-adresser, eller for å filtrere trafikk med spesifikke protokoller.
3. Opprett en tjenestefil: For å sikre at PyFilter starter automatisk når systemet starter, må du lage en tjenestefil:
sudo nano /lib/systemd/system/pyfilter.service
4. Sett opp tjenestefilen: Fyll inn følgende i tjenestefilen:
[Unit]
Description=PyFilter service
After=network.target
[Service]
User=root
ExecStart=/usr/bin/python3 -m pyfilter --config /etc/pyfilter/config.py
Restart=always
RestartSec=5s
[Install]
WantedBy=multi-user.target
5. Start og aktiver PyFilter-tjenesten:
sudo systemctl start pyfilter
sudo systemctl enable pyfilter
Bekreft at PyFilter er i drift
Etter at du har installert og konfigurert PyFilter, bør du verifisere at det fungerer som tiltenkt. Sjekk PyFilters loggfiler for å se om uønskede SSH-innloggingsforsøk er blitt blokkert.
Avanserte innstillingsmuligheter
PyFilter tilbyr flere avanserte innstillingsmuligheter for å forbedre filtreringen:
- Blokkering av IP-serier: Definer regler for å blokkere all trafikk fra et helt IP-område.
- Loggføring: Konfigurer PyFilter til å registrere alle blokkerte forsøk for bedre innsikt i angrepsmønstre.
- Tilpasset blokkering: Definer filtre basert på innholdet i nettverkspakker.
- Flere filtreringsregler: PyFilter støtter filtrering basert på MAC-adresser og protokollnumre.
Konklusjon
PyFilter er et kraftig og lettanvendelig verktøy for å beskytte serveren din mot uautoriserte SSH-innloggingsforsøk. Ved å bruke de beskrevne konfigurasjonsmulighetene, kan du tilpasse PyFilter for å blokkere spesifikke IP-adresser, protokoller og pakkeinnhold. Sikkerhet er en kontinuerlig prosess, og det er viktig å holde PyFilter oppdatert med de nyeste sikkerhetsoppdateringene for å sikre at serveren din er beskyttet mot nye trusler.
Spørsmål og svar
1. Kan PyFilter stoppe alle SSH-forsøk?
Nei, PyFilter blokkerer kun forsøk basert på de definerte reglene, for eksempel fra angitte IP-adresser.
2. Kan PyFilter blokkere legitime SSH-innlogginger?
Ja, hvis du ved en feil konfigurerer en regel som blokkerer en IP-adresse som en legitim bruker benytter, vil den brukeren bli hindret i å logge seg inn via SSH.
3. Hvordan kan jeg sjekke blokkerte forsøk?
Du kan analysere loggfilene til PyFilter for å se hvilke forsøk som er blitt blokkert.
4. Kan PyFilter blokkere andre protokoller?
Absolutt. PyFilter kan blokkere trafikk fra andre protokoller som HTTP, HTTPS og FTP.
5. Hvordan oppdaterer jeg PyFilter?
Du kan oppdatere PyFilter ved å bruke `pip`-pakkebehandleren.
6. Kan jeg bruke PyFilter på andre Linux-distribusjoner?
Siden PyFilter er skrevet i Python, vil den fungere på de fleste Linux-distribusjoner som støtter Python 3.
7. Hvordan avinstallerer jeg PyFilter?
Bruk `pip`-pakkebehandleren for å avinstallere PyFilter:
sudo pip3 uninstall pyfilter
8. Hvor kan jeg finne mer informasjon om PyFilter?
Du kan utforske PyFilters GitHub-repositorium: https://github.com/a11a/pyfilter
9. Er PyFilter et fullverdig alternativ til en brannmur?
PyFilter er ikke en erstatning for en brannmur, men heller et nyttig tillegg.
10. Hvilke andre verktøy kan jeg bruke for å blokkere uønskede SSH-forsøk?
Det finnes flere verktøy for å blokkere uønskede SSH-forsøk, som `fail2ban` og `iptables`.
Tags: SSH, sikkerhet, Ubuntu 16.04, PyFilter, Python, nettverkssikkerhet, blokkering, innloggingsforsøk, brannmur, konfigurasjon, tjeneste, åpen kildekode, sikkerhetstips, cybersikkerhet, linux.