SSH Brute Force Hücumları və Fail2Ban ilə Tam Müdafiə (2025 Yenilənmiş)
Real SSH brute-force hücumu, Hydra ilə canlı sınaq və Fail2Ban müdafiəsi. Öğrənmək istəyənlər üçün 2025 yenilənmiş cyber security tədris materialı — Emin Savaylov.
SSH Brute Force Hücumu və Fail2Ban ilə Tam Müdafiə (2025)
Bu məqalə cybersecurity kursu axtaran tələbələr, ethical hacking üzrə öyrənənlər, həmçinin Linux sistem administratorları üçün hazırlanmış real laboratoriya ssenarisidir.
Burada real SSH brute-force hücumu göstərilir və Fail2Ban-ın bu hücumlara necə cavab verdiyi canlı şəkildə nümayiş olunur.
💻 Canlı Terminal Animasiya – Real Hücum Ssenarisi
🧨 SSH Brute-Force Hücumu Nədir?
Brute-force hücumu — avtomatlaşdırılmış alətlərlə saysız-hesabsız parol sınamaqla giriş əldə etməyə çalışmaqdır.
Əsas hədəflər:
- root və admin hesabları
- serverdə tam nəzarət
- sistemə zərərli kod yerləşdirmək
- məlumat oğurluğu
🧪 Real Hydra Brute-Force Testi
Hydra qısa müddətdə yüzlərlə uğursuz giriş cəhdi edir və bu cəhdlər loglarda aydın görünür.
🛑 Fail2Ban – Hücumu Bloklayan Müdafiə Sistemi
Fail2Ban auth.log faylını izləyərək kütləvi uğursuz giriş cəhdlərini aşkarlayır və IP-ni avtomatik bloklayır.
fail2ban-client status sshd
⚙️ Fail2Ban SSH Konfiqurasiyası
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log bantime = 10m findtime = 2m maxretry = 5
Bu konfiqurasiya hücum edən IP-ni 5 səhv cəhddən sonra 10 dəqiqəlik bloklayır.
🔐 2025-ci il üzrə Blue Team Təhlükəsizlik Strategiyası
- Fail2Ban aktivləşdirin
- SSH portunu dəyişin
- Parol login-in bağlayın — yalnız SSH key
- UFW ilə whitelist tətbiq edin
- Root login-i deaktiv edin
- 2FA (Google Authenticator + SSH) əlavə edin
Bu addımlar serverinizi brute-force hücumlarından maksimum qoruyur.