IPBan – Phần mềm miễn phí chặn tấn công mạng nhanh chóng và dễ dàng trên Linux và Windows

Trong bối cảnh an ninh mạng ngày càng phức tạp, các máy chủ tiếp xúc với Internet luôn là mục tiêu của những kẻ tấn công tìm cách bẻ khóa mật khẩu (Brute-Force Attack) qua các dịch vụ như RDP, SSH, hoặc SQL Server. IPBan là một giải pháp bảo mật nguồn mở miễn phí, được thiết kế để tự động phát hiện và chặn đứng các cuộc tấn công này một cách hiệu quả và nhanh chóng trên cả hai nền tảng Windows và Linux.

 

I. IPBan Hoạt Động Như Thế Nào?

IPBan là một công cụ giám sát theo dõi các nguồn dữ liệu chính để nhận diện các lần đăng nhập thất bại liên tục:

  1. Trên Windows: Giám sát Event Viewer để theo dõi các sự kiện đăng nhập thất bại của các dịch vụ như RDP, OpenSSH, VNC, SQL Server, và Exchange.

  2. Trên Linux: Giám sát các tệp nhật ký (log files) hệ thống, đặc biệt là nhật ký SSH.

Khi số lần đăng nhập thất bại từ một địa chỉ IP vượt quá ngưỡng đã cấu hình, IPBan sẽ ngay lập tức thêm địa chỉ IP đó vào tường lửa hệ thống (Windows Firewall/iptables/ipset), cấm mọi truy cập trong khoảng thời gian đã định.

 

Các Tính Năng Nổi Bật

  • Tự động hóa: Tự động hóa hoàn toàn việc chặn IP, loại bỏ sự can thiệp thủ công.

  • Tốc độ cao: Quá trình chặn diễn ra gần như tức thời khi phát hiện.

  • Hỗ trợ đa nền tảng: Tương thích rộng rãi với các phiên bản Windows Server và hầu hết các bản phân phối Linux (Ubuntu, Debian, CentOS, RedHat).

  • Cấu hình linh hoạt: Cho phép tinh chỉnh ngưỡng đăng nhập thất bại, thời gian cấm, và dễ dàng mở rộng để giám sát các ứng dụng khác.

 

II. Hướng Dẫn Cài Đặt IPBan (Phiên Bản Miễn Phí)

Việc cài đặt IPBan được tối ưu hóa với các script một dòng, giúp triển khai nhanh chóng trên các hệ điều hành được hỗ trợ.

1. ⚙️ Yêu Cầu Cơ Bản

  • Quyền quản trị: Bạn phải có quyền Administrator (trên Windows) hoặc Root (trên Linux) để chạy các lệnh cài đặt.

  • Nền tảng: Yêu cầu .NET 6 (được cài đặt tự động qua script nếu cần thiết).

 

2. Hướng Dẫn Cài Đặt trên Windows

IPBan hỗ trợ Windows Server 2012 / Windows 8 trở lên.

Bước 1: Mở PowerShell với quyền Quản trị (Admin)

Tìm kiếm “PowerShell”, nhấp chuột phải và chọn “Run as administrator”.

Bước 2: Chạy lệnh cài đặt

Sao chép và dán lệnh sau vào cửa sổ PowerShell và nhấn Enter:

PowerShell
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12; iex ((New-Object System.Net.WebClient).DownloadString('https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Windows/Scripts/install_latest.ps1'))

  • Script sẽ tự động tải phiên bản IPBan mới nhất, giải nén và cài đặt dưới dạng một Dịch vụ (Service) trong Windows.

Bước 3: Kiểm tra Dịch vụ

Sau khi cài đặt thành công, bạn có thể mở Services Manager (Tìm kiếm services.msc) và tìm dịch vụ có tên IPBan. Đảm bảo trạng thái (Status) của dịch vụ là “Running”.

 

3. Hướng Dẫn Cài Đặt trên Linux

IPBan hỗ trợ các bản phân phối Linux phổ biến như Ubuntu, Debian, CentOS, RedHat.

Bước 1: Mở Terminal với quyền Root

Sử dụng lệnh sau để chuyển sang quyền root:

Bash
sudo -i

Bước 2: Chạy lệnh cài đặt

Sao chép và dán lệnh sau vào Terminal và nhấn Enter:

Bash
bash <(wget -qO- https://raw.githubusercontent.com/DigitalRuby/IPBan/master/IPBanCore/Linux/Scripts/Install.sh)

  • Script sẽ tự động tải, cài đặt các phụ thuộc cần thiết (như ipset nếu chưa có) và thiết lập IPBan dưới dạng một Dịch vụ Systemd (ipban.service).

Bước 3: Kiểm tra Dịch vụ

Kiểm tra trạng thái của dịch vụ IPBan:

Bash
systemctl status ipban

Đảm bảo dịch vụ đang ở trạng thái “active (running)”.

 

III. Lưu Ý Cấu Hình và Bảo Mật

  • Tệp Cấu Hình: Sau khi cài đặt, bạn có thể tìm thấy tệp cấu hình chính (ipban.config trong thư mục cài đặt) để tinh chỉnh các thông số như ngưỡng đăng nhập sai, thời gian cấm, v.v.

  • Analytics: IPBan có tính năng ẩn danh gửi các IP bị cấm đến cơ sở dữ liệu IPBan toàn cầu. Nếu bạn muốn tắt tính năng này vì lý do riêng tư, hãy đặt thuộc tính UseDefaultBannedIPAddressHandler thành false trong tệp cấu hình.

  • Gỡ cấm IP: Để gỡ cấm một địa chỉ IP theo cách thủ công, chỉ cần tạo một tệp tên là unban.txt trong thư mục dịch vụ và liệt kê mỗi địa chỉ IP trên một dòng. Dịch vụ sẽ đọc và gỡ cấm các IP này trong chu kỳ quét tiếp theo.

IPBan là một công cụ bảo mật đơn giản nhưng mạnh mẽ, là lớp phòng thủ cơ bản và cần thiết cho mọi máy chủ tiếp xúc công cộng. Hãy cài đặt ngay hôm nay để tăng cường bảo vệ cho môi trường mạng của bạn!

Kho lưu trữ Mã nguồn Chính (Repository): https://github.com/DigitalRuby/IPBan

 

Bài viết liên quan:

mandh

Leave a Reply

Your email address will not be published. Required fields are marked *