$lang['tuto'] = "பயிற்சிகள்"; ?>$lang['tuto'] = "பயிற்சிகள்"; ?>$lang['tuto'] = "பயிற்சிகள்"; ?> மின்னஞ்சல்

மின்னஞ்சல் முகவரிகளுடன் HTTP கோரிக்கைகளைத் தடுக்க Fail2Ban ஐப் பயன்படுத்துதல்

Lucas Simon
புதன், 1 மே, 2024 ’அன்று’ பிற்பகல் 6:37:16
Fail2Ban

Fail2Ban மின்னஞ்சல் வடிகட்டலைப் புரிந்துகொள்வது

Fail2Ban மூலம் பாதுகாப்பை நிர்வகிப்பது என்பது விரும்பத்தகாத அணுகல் முயற்சிகளை திறம்பட கையாள துல்லியமான விதிகளை உருவாக்குவதை உள்ளடக்குகிறது. ஸ்பேம் அல்லது அங்கீகரிக்கப்படாத தரவு சமர்ப்பிப்புகளைத் தடுக்க, மின்னஞ்சல் முகவரிகள் போன்ற குறிப்பிட்ட வடிவங்களைக் கொண்ட HTTP கோரிக்கைகளைத் தடுப்பது ஒரு மேம்பட்ட பயன்பாட்டுக் காட்சியில் அடங்கும். தோல்வியுற்ற உள்நுழைவு முயற்சிகளுடன் தொடர்புடைய IP முகவரிகளைக் கண்டறிவதைத் தாண்டி இந்த திறன் Fail2Ban இன் பாரம்பரிய பயன்பாட்டை விரிவுபடுத்துகிறது.

மின்னஞ்சல் முகவரிகளைக் கொண்ட கோரிக்கைகளை வடிகட்டவும் தடுக்கவும் Fail2Ban ஐ அமைப்பது, இந்த வடிவங்களைத் துல்லியமாக அடையாளம் காண அதன் உள்ளமைவைச் சரிசெய்வதை உள்ளடக்குகிறது. iptables வழியாக கைமுறையாக ஐபி தடுப்பது நேரடியானது என்றாலும், இந்த செயல்முறையை தானியக்கமாக்குவதற்கு வழக்கமான வெளிப்பாடுகள் மற்றும் Fail2Ban இன் செயல் ஸ்கிரிப்டுகள் பற்றிய நுணுக்கமான புரிதல் தேவைப்படுகிறது. சவாலானது கண்டறிவதில் மட்டுமல்ல, தற்போதுள்ள பாதுகாப்பு கட்டமைப்பில் இந்த கண்டறிதல்களை தடையின்றி ஒருங்கிணைப்பதில் உள்ளது.

கட்டளை விளக்கம்
import os இயக்க முறைமை சார்ந்த செயல்பாட்டைப் பயன்படுத்துவதற்கான வழியை வழங்கும் OS தொகுதியை இறக்குமதி செய்கிறது.
import re மறு தொகுதியை இறக்குமதி செய்கிறது, இது வழக்கமான வெளிப்பாடுகளுக்கு ஆதரவை வழங்குகிறது.
os.system() கட்டளையை (ஒரு சரம்) துணை ஷெல்லில் செயல்படுத்துகிறது. Fail2Ban கிளையண்டை மீண்டும் ஏற்ற இங்கே பயன்படுத்தப்பட்டது.
iptables -C IPTables விதி உள்ளதா என்பதைச் சரிபார்க்கிறது. நகல் விதிகளைச் சேர்ப்பதைத் தவிர்க்க இங்கே பயன்படுத்தப்பட்டது.
iptables -A குறிப்பிட்ட போக்குவரத்தைத் தடுக்க IPTables உள்ளமைவில் புதிய விதியைச் சேர்க்கிறது.
-m string --string IPTables இன் சரம் தொகுதியைப் பயன்படுத்தி குறிப்பிட்ட சரத்துடன் பாக்கெட்டுகளைப் பொருத்துகிறது.
--algo bm IPTables விதிகளில் பேட்டர்ன் பொருத்தத்திற்கான Boyer-Moore அல்காரிதத்தைக் குறிப்பிடுகிறது.

மேம்படுத்தப்பட்ட பாதுகாப்பு மேலாண்மைக்கான ஸ்கிரிப்ட் பகுப்பாய்வு

எடுத்துக்காட்டுகளில் வழங்கப்பட்ட முதல் ஸ்கிரிப்ட், தங்கள் பேலோடுகளில் மின்னஞ்சல் முகவரிகளைக் கொண்ட HTTP கோரிக்கைகளைத் தடுக்க Fail2Ban ஐப் புதுப்பிக்கும் செயல்முறையை தானியங்குபடுத்துகிறது. தேவையான தொகுதிகளை இறக்குமதி செய்வதன் மூலம் இது தொடங்குகிறது: இயக்க முறைமையுடன் தொடர்புகொள்வதற்கு மற்றும் வழக்கமான வெளிப்பாடு செயல்பாடுகளுக்கு. ஃபெயில்ரெஜெக்ஸ் வடிவங்களை உருவாக்குவதற்கும் கையாளுவதற்கும் இது முக்கியமானது. ஸ்கிரிப்ட் Fail2Ban வடிகட்டி உள்ளமைவில் முன் வரையறுக்கப்பட்ட மின்னஞ்சல் ரீஜெக்ஸ் வடிவத்தை உட்பொதிப்பதன் மூலம் ஒரு failregex வடிவத்தை உருவாக்குகிறது. புதிய ஃபெயில்ரெஜெக்ஸை உருவாக்க சரங்களை இணைப்பதன் மூலம் இந்த முறை பொருத்தம் செய்யப்படுகிறது, பின்னர் அது Fail2Ban உள்ளமைவு கோப்பில் எழுதப்பட்டு, அதன் வடிகட்டுதல் அளவுகோல்களை திறம்பட மேம்படுத்துகிறது.

இரண்டாவது ஸ்கிரிப்ட் ஃபைல்2பான் கண்டறிதல்களை IPTables உடன் ஒருங்கிணைப்பதில் கவனம் செலுத்துகிறது, இது Linux இல் ஃபயர்வால் பயன்பாடானது, Fail2Ban ஆல் கண்டறியப்பட்ட டைனமிக் ஸ்ட்ரிங் பேட்டர்ன்களின் அடிப்படையில் பிணைய விதிகளைச் செயல்படுத்துகிறது. இது பயன்படுத்துகிறது ஃபயர்வாலை ஒழுங்கீனம் செய்து மெதுவாக்கக்கூடிய நகல் விதிகளைத் தடுக்கும் ஒரு விதி ஏற்கனவே உள்ளதா எனச் சரிபார்க்க கட்டளை. அத்தகைய விதி இல்லை என்றால், தி குறிப்பிட்ட மின்னஞ்சல் சரம் கொண்ட போக்குவரத்தைத் தடுக்கும் புதிய விதியைச் சேர்க்க கட்டளை பயன்படுத்தப்படுகிறது. இதைப் பயன்படுத்தி செய்யப்படுகிறது IPTables தொகுதி, தடுக்க வேண்டிய மின்னஞ்சல் வடிவத்தைக் குறிப்பிடுகிறது --algo bm திறமையான பேட்டர்ன் பொருத்தத்திற்கு போயர்-மூர் தேடல் அல்காரிதத்தைப் பயன்படுத்தும் விருப்பம்.

Fail2Ban உடன் மின்னஞ்சல் பேட்டர்னைத் தடுப்பதை தானியக்கமாக்குகிறது

Fail2Ban கட்டமைப்பு ஸ்கிரிப்ட்

import os
import re
# Define your email regex pattern
email_pattern = r"[a-zA-Z0-9_.+-]+@[a-zA-Z0-9-]+\.[a-zA-Z0-9-.]+"
# Path to the filter configuration
fail2ban_filter_path = "/etc/fail2ban/filter.d/mycustomfilter.conf"
# Define the failregex pattern to match email addresses in logs
failregex = f"failregex = .*\\s{email_pattern}\\s.*"
# Append the failregex to the custom filter configuration
with open(fail2ban_filter_path, "a") as file:
    file.write(failregex)
os.system("fail2ban-client reload")
# Notify the user
print("Fail2Ban filter updated and reloaded with email pattern.")

Fail2Ban செயல்களின் அடிப்படையில் IPTables வழியாக கோரிக்கைகளைத் தடுப்பது

Fail2Ban செயல்களுக்கான IPTables ஸ்கிரிப்டிங்

#!/bin/bash
# Script to add IPTables rules based on Fail2Ban actions
# Email pattern captured from Fail2Ban
email_pattern_detected="$1"
# Check if an IPTables rule exists
if ! iptables -C INPUT -p tcp --dport 80 -m string --string "$email_pattern_detected" --algo bm -j DROP; then
    # If no such rule, create one
    iptables -A INPUT -p tcp --dport 80 -m string --string "$email_pattern_detected" --algo bm -j DROP
    echo "IPTables rule added to block HTTP requests containing the email pattern."
else
    echo "IPTables rule already exists."
fi

மேம்பட்ட மின்னஞ்சல் வடிகட்டுதல் நுட்பங்களுடன் சேவையக பாதுகாப்பை மேம்படுத்துதல்

Fail2Ban இல் மேம்பட்ட மின்னஞ்சல் வடிகட்டுதல் நுட்பங்களை செயல்படுத்துவது, தீங்கிழைக்கும் HTTP கோரிக்கைகளால் முன்வைக்கப்படும் சாத்தியமான அச்சுறுத்தல்களை முன்கூட்டியே தணிப்பதன் மூலம் சேவையக பாதுகாப்பை கணிசமாக மேம்படுத்தலாம். குறிப்பிட்ட மின்னஞ்சல் முகவரிகளைக் கொண்ட கோரிக்கைகளைக் கண்டறிந்து தடுப்பதற்கு வழக்கமான வெளிப்பாடுகளைப் பயன்படுத்துவதன் மூலம், கணினி நிர்வாகிகள் அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளைத் தடுக்கலாம் மற்றும் ஸ்பேம் மற்றும் பிற பாதுகாப்பு மீறல்களின் அபாயத்தைக் குறைக்கலாம். இந்த அணுகுமுறை கணினியின் ஒட்டுமொத்த பாதுகாப்பு நிலையை மேம்படுத்துவது மட்டுமல்லாமல், வளங்கள் திறமையாக ஒதுக்கப்படுவதையும் உறுதிசெய்கிறது, தீங்கிழைக்கும் போக்குவரத்து காரணமாக சர்வர் உள்கட்டமைப்பில் அதிக சுமைகளைத் தடுக்கிறது.

மேலும், இந்த உள்ளமைவுகளை IPTables உடன் ஒருங்கிணைப்பது நெட்வொர்க் ட்ராஃபிக்கை மேலும் நுணுக்கமான கட்டுப்பாட்டிற்கு அனுமதிக்கிறது, மேலும் தரவு பாக்கெட்டுகளின் உள்ளடக்கத்தின் அடிப்படையில் நிர்வாகிகள் கடுமையான விதிகளைப் பயன்படுத்த முடியும். இந்த இரட்டை அடுக்கு பாதுகாப்பு பொறிமுறையானது, அறியப்பட்ட மற்றும் வெளிப்படும் அச்சுறுத்தல் திசையன்கள் இரண்டும் நிவர்த்தி செய்யப்படுவதை உறுதிசெய்கிறது, இது பல்வேறு வகையான சைபர் தாக்குதல்களுக்கு எதிராக வலுவான கவசத்தை வழங்குகிறது. இத்தகைய அதிநவீன வடிகட்டுதல் விதிகளை நிறுவுவதற்கு நெட்வொர்க் பாதுகாப்புக் கோட்பாடுகள் மற்றும் Fail2Ban மற்றும் IPTables இன் செயல்பாட்டு இயக்கவியல் ஆகிய இரண்டையும் ஆழமாகப் புரிந்துகொள்வது அவசியம், இது இணையப் பாதுகாப்புத் துறையில் தொடர்ச்சியான கற்றல் மற்றும் கணினி கண்காணிப்பின் முக்கியத்துவத்தை வலியுறுத்துகிறது.

  1. Fail2Ban என்றால் என்ன, அது எவ்வாறு பாதுகாப்பை மேம்படுத்துகிறது?
  2. Fail2Ban என்பது ஒரு பதிவு-பாகுபடுத்தும் பயன்பாடாகும், இது பாதுகாப்பு மீறல்களுக்காக சேவையக பதிவு கோப்புகளை கண்காணிக்கிறது மற்றும் சந்தேகத்திற்குரிய IP முகவரிகளைத் தடுக்க ஃபயர்வால் விதிகளை தானாகவே சரிசெய்கிறது. மிருகத்தனமான தாக்குதல்கள் மற்றும் பிற அங்கீகரிக்கப்படாத அணுகல் முயற்சிகளைத் தடுப்பதன் மூலம் இது பாதுகாப்பை மேம்படுத்துகிறது.
  3. Fail2Ban இல் வழக்கமான வெளிப்பாடுகளை எவ்வாறு பயன்படுத்தலாம்?
  4. தோல்வியடைந்த அணுகல் முயற்சிகளைக் குறிக்கும் பதிவுக் கோப்புகளில் உள்ள கோடுகளுடன் பொருந்தக்கூடிய வடிவங்களை வரையறுக்க Fail2Ban இல் உள்ள வழக்கமான வெளிப்பாடுகள் பயன்படுத்தப்படுகின்றன. இந்த வடிவங்கள் அல்லது ஃபெயில்ரெஜெக்ஸ்கள், பதிவுத் தரவின் அடிப்படையில் தீங்கிழைக்கும் செயல்பாடுகளைக் கண்டறிய உதவுகின்றன.
  5. நெட்வொர்க் பாதுகாப்பில் IPTables இன் பங்கு என்ன?
  6. IPTables என்பது ஒரு பயனர்-வெளி பயன்பாட்டு நிரலாகும், இது லினக்ஸ் கர்னல் ஃபயர்வால் வழங்கிய அட்டவணைகள் மற்றும் அது சேமிக்கும் சங்கிலிகள் மற்றும் விதிகளை உள்ளமைக்க கணினி நிர்வாகியை அனுமதிக்கிறது. நெட்வொர்க் பாதுகாப்பில் அதன் பங்கு போக்குவரத்தை வடிகட்டுவது, குறிப்பிட்ட முகவரிகளைத் தடுப்பது மற்றும் வெளிப்புற அச்சுறுத்தல்களிலிருந்து பிணையத்தைப் பாதுகாப்பதாகும்.
  7. IPTables உடன் Fail2Ban ஐ எவ்வாறு ஒருங்கிணைப்பது?
  8. Fail2Ban ஐ IPTables உடன் ஒருங்கிணைக்க, கண்டறியப்பட்ட குற்றங்களின் அடிப்படையில் IP முகவரிகளைத் தடுக்கவும் தடைநீக்கவும் IPTables கட்டளைகளைப் பயன்படுத்த Fail2Ban இல் செயல் அமைப்புகளை உள்ளமைக்கவும். இதற்கு பொருத்தமான அமைப்பு தேவை வடிவங்கள் மற்றும் தொடர்புடைய Fail2Ban உள்ளமைவு கோப்புகளில் கட்டளைகள்.
  9. குறிப்பிட்ட மின்னஞ்சல் முகவரிகள் போன்ற உள்ளடக்க அடிப்படையிலான கோரிக்கைகளை Fail2Ban தடுக்க முடியுமா?
  10. ஆம், பதிவுகளில் இந்த வடிவங்களுடன் பொருந்தக்கூடிய தனிப்பயன் ஃபெயில்ரெஜெக்ஸ்களை எழுதுவதன் மூலம் குறிப்பிட்ட சரங்கள் அல்லது மின்னஞ்சல் முகவரிகள் போன்ற வடிவங்களைக் கொண்ட கோரிக்கைகளைத் தடுக்க Fail2Ban கட்டமைக்கப்படலாம். இந்த திறன் Fail2Ban இன் பயன்பாட்டை IP-அடிப்படையிலான தடுப்பிற்கு அப்பால் விரிவுபடுத்துகிறது, இது தடைசெய்யப்பட்ட போக்குவரத்தின் மீது விரிவான கட்டுப்பாட்டை வழங்குகிறது.

IPTables உடன் Fail2Ban ஐ செயல்படுத்துவது, தோல்வியுற்ற அணுகல் முயற்சிகளின் அடிப்படையில் IP முகவரிகளைத் தடுப்பது மட்டுமல்லாமல், HTTP கோரிக்கைகளில் காணப்படும் டைனமிக் சரங்கள் போன்ற உள்ளடக்க-குறிப்பிட்ட தரவை வடிகட்டுவதன் மூலம் பிணைய பாதுகாப்பை மேம்படுத்துவதற்கான வலுவான தீர்வை வழங்குகிறது. இந்த அணுகுமுறை பல அடுக்கு பாதுகாப்பு பொறிமுறையை வழங்குகிறது, வெற்றிகரமான இணைய தாக்குதல்களின் சாத்தியக்கூறுகளை கணிசமாகக் குறைக்கிறது மற்றும் சேவையக வளங்களின் ஒருமைப்பாடு மற்றும் கிடைக்கும் தன்மையை பராமரிக்கிறது. இன்றைய டிஜிட்டல் நிலப்பரப்பில் ஒரு செயலூக்கமான பாதுகாப்பு உத்தியின் முக்கியத்துவத்தை இது அடிக்கோடிட்டுக் காட்டுகிறது.