Fail2Ban, sunucu güvenliğini artırmak amacıyla kullanılan bir güvenlik aracı ve uygulamasıdır. Temel olarak, belirli bir süre içinde çok sayıda başarısız oturum açma girişimi tespit edildiğinde belirli IP adreslerini geçici olarak veya kalıcı olarak engeller. Bu şekilde, brute-force (kaba kuvvet) saldırılarına karşı koruma sağlar. İşte Fail2Ban hakkında bazı temel bilgiler:

Ana Özellikleri

1. Güvenlik Sağlama: Fail2Ban, SSH, FTP, HTTP ve diğer hizmetler için başarısız giriş denemelerini izleyerek kötü niyetli IP adreslerini tespit eder ve engeller.

2. Konfigürasyon Esnekliği: Kullanıcılar, belirli hizmetler için özelleştirilmiş kurallar ve filtreler oluşturabilir. Örneğin, hangi IP adreslerinin hangi sürelerde engelleneceği gibi ayarlamalar yapılabilir.

3. Dinamik Engelleme: Kötü niyetli bir IP adresi belirli bir sayıda başarısız giriş denemesi yaptığında, Fail2Ban o IP adresini firewall (güvenlik duvarı) kurallarını kullanarak engeller.

4. Log İzleme: Fail2Ban, sistem loglarını sürekli izler ve belirli kriterlere uyan olayları tespit eder. Log dosyaları genellikle /var/log/auth.log, /var/log/apache2/error.log, gibi yerlerde bulunur.

1. Fail2Ban Kurulumu

1.1. Paket Listesini Güncelleyin: Öncelikle, sisteminizdeki paket listesini güncelleyin:

sudo apt update

1.2. Fail2Ban’i Yükleyin: Fail2Ban paketini yüklemek için aşağıdaki komutu çalıştırın:

sudo apt install fail2ban

2. Fail2Ban Servisini Başlatın ve Etkinleştirin

2.1. Fail2Ban Servisini Başlatın: Kurulumdan sonra Fail2Ban servisini başlatmak için:

sudo systemctl start fail2ban

2.2. Fail2Ban Servisini Otomatik Başlatın: Sunucu her yeniden başlatıldığında Fail2Ban’in otomatik olarak başlaması için:

sudo systemctl enable fail2ban

3. Temel Yapılandırma

3.1. Yapılandırma Dosyasını Kopyalayın: Fail2Ban yapılandırma dosyasını düzenlemek için varsayılan dosyayı kopyalayın. Bu işlem, değişikliklerinizin güncellemeler sırasında kaybolmaması için önemlidir:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

3.2. Yapılandırma Dosyasını Düzenleyin: Kopyaladığınız jail.local dosyasını düzenleyin:

sudo nano /etc/fail2ban/jail.local

Burada, belirli ayarları yapabilirsiniz. Örneğin, aşağıdaki ayarları bulup düzenleyebilirsiniz:

• Bansayı: Başarısız giriş denemesi sayısı.

bantime  = 600

            (Bu ayar, 10 dakika boyunca engellenme süresidir.)

• Maxretry: Başarısız giriş denemesi sayısı.

maxretry = 5

• Enabled: İlgili servisi etkinleştirmek için aşağıdaki satırı düzenleyin (örn. SSH için):

[sshd]
enabled  = true

4. Yapılandırma Dosyasını Kaydedin ve Çıkın

Düzenlemelerinizi tamamladıktan sonra dosyayı kaydedip çıkın. Nano'da bunu yapmak için CTRL + O ile kaydedin ve ardından CTRL + X ile çıkın.

5. Fail2Ban’i Yeniden Başlatın

Yapılandırma değişikliklerinizin etkili olması için Fail2Ban servisini yeniden başlatın:

sudo systemctl restart fail2ban

6. Fail2Ban Durumunu Kontrol Edin

Kurulum ve yapılandırma işlemlerinin başarılı olup olmadığını kontrol etmek için:

sudo fail2ban-client status

Belirli bir Jail’in durumunu kontrol etmek için:

sudo fail2ban-client status sshd

7. Logları Kontrol Edin

Fail2Ban'in engellediği IP'leri kontrol etmek için log dosyasını inceleyebilirsiniz:

sudo tail -f /var/log/fail2ban.log

Bu adımlar, Ubuntu sunucunuzda Fail2Ban'i kurup yapılandırmanız için yeterli olacaktır. Fail2Ban, sunucu güvenliğinizi artıracak ve kötü niyetli saldırılara karşı koruma sağlayacaktır. Yine de, yapılandırmanızı dikkatlice gözden geçirmeniz ve ihtiyaçlarınıza göre ayarlamanız önemlidir.