پس از پایان کار برنامه نویسی و اجرای برنامه در محیط اینترنت، کاربران بسیاری به سمت وب سایت شما سرازیر خواهند شد. هکرها و کاربران بدخواه نیز به سایت شما خواهند آمد و در آن بدنبال نقاط نفوذ خواهند گشت. مشکل برنامه نویسان در این مرحله این است که نمی توانند بین یک کاربر بدخواه و یا کاربر عادی تفاوتی قائل شوند و اگر بخواهند این کار را انجام دهند، هزینه ی بسیار بالایی را باید برای ایجاد قوانین نرم افزاری پرداخت کنند.
برای حل این مسئله دیواره آتش یا همان Firewall ها به کمک شما خواهند آمد. اما دیواره آتش به تنهایی نمی تواند قوانین خود را به روز آوری کند و در مقابل حملات از سرور دفاع کند. علاوه بر این دیواره آتش از اتفاقات درون برنامه ای که شما نوشته اید، کاملا بی خبر است و بنابراین نمی تواند در مقابل هکرها از برنامه شما دفاع کند. در اینجا ابزارهای امنیتی مانند Fail2ban به کمک شما خواهند آمد.

Fail2ban

Fail2ban

کار اصلی Fail2ban به روز آوری قوانین دیواره آتش سرور است. نحوه کار این ابزار به این گونه است که به لاگ فایل های وب سرور شما حساسیت نشان می دهد. برای مقال اگر کاربری چندبار رمز عبور را اشتباها وارد کند و یا به دنبال استفاده از یک اکسپلویت باشد و یا حفره ای در برنامه شما یافته باشد که در آن ایجاد خطا می کند، اطلاعاتی در لاگ وب سرور شما ذخیره خواهد شد. البته برخی از موارد نیاز به کدنویسی برای لاگ گیری دارند. این ابزار با مشاهده لاگ فایل ها، اطلاعات نحوه کار هر کاربر را بدست می آورد. حال اگر به یک کاربر طبق قوانینی که دارد مشکوک شود، با به روزآوری اطلاعات دیواره آتش، آن کاربر را به طور کامل بلاک می کند.

شاید این به ذهن شما برسد که مکانیزم Lock برای کاربرانی که چند بار رمز را اشتباه کرده اند به سادگی در برنامه قابل پیاده سازی است. اما به خاطر داشته باشید که اگر کاربر بدخواه باشد، پس از Lock شدن در صفحه ورود، می تواند به بخش های دیگر سیستم شما حمله کند. اما اگر در همین لحظه از طریق Firewall جلوی او گرفته شود، به طور کلی ارتباط وی با سرور قطع خواهد شد.

Fail2ban بر روی بسیاری از سرویس های دیگر علاوه بر وب سرورها قابل تنظیم است. برای مثال SSH و FTP از این قبیل سرویس ها هستند. روش کار این ابزار به دنبال الگویی که برای آن در تنظیمات تعریف شده در فایل های لاگ می گردد. اگر الگو را بیابد، آدرس IP مربوطه را به کمک Firewall بلاک می کند. پس از گذشت مدت زمانی که برای آن مشخص شده، این IP را از حالت بلاک بودن خارج می سازد.

 

علی رحمتی

زکات علم آموزش آن است.

Latest posts by علی رحمتی (see all)

facebooktwittergoogle_pluslinkedin

دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

*