GNU/Linux >> Tutoriales Linux >  >> Rocky Linux

Cómo instalar Fail2ban en Rocky Linux 8

En este artículo, habremos explicado los pasos necesarios para instalar Fail2ban en Rocky Linux 8. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con sudo privilegios Todos los comandos de este tutorial deben ejecutarse como un usuario no root.

Fail2ban es un sistema de prevención de intrusiones (IPS) gratuito y de código abierto que protege el servidor contra ataques de fuerza bruta. Fail2ban es realmente responsable de monitorear los archivos de registro del contenido seleccionado y ejecutar un script basado en el contenido seleccionado.

Prerrequisito:

  • Sistema operativo con Rocky Linux 8
  • Dirección IPv4 del servidor con privilegios de superusuario (acceso raíz)
  • Terminal Gnome para escritorio Linux
  • Cliente PuTTy SSH para Windows o macOS
  • Powershell para Windows 10/11
  • Familiarizarse con los comandos DNF

Instalar Fail2ban en Rocky Linux 8

Paso 1. Primero, antes de comenzar a instalar cualquier paquete en su servidor Rocky Linux, siempre recomendamos asegurarse de que todos los paquetes del sistema estén actualizados.

sudo dnf update
sudo dnf upgrade
sudo dnf install epel-release

Paso 2. Compruebe la instalación del cortafuegos.

De manera predeterminada, Rocky Linux 8 viene con Firewalld ejecutándose. Sin embargo, si este no es el caso en su sistema, inicie Firewalld ejecutando los comandos:

sudo dnf info firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld

Paso 3. Instale Fail2ban en Rocky Linux.

Instalar Fail2ban en su sistema Rocky Linux es sencillo. Ahora instale los paquetes de Fail2ban usando el siguiente comando:

sudo dnf install fail2ban fail2ban-firewalld

Una vez hecho esto, configure fail2ban para que se inicie automáticamente en el arranque:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Paso 4. Configure Fail2ban.

Necesitamos crear una copia del archivo de configuración predeterminado con el comando:

nano /etc/fail2ban/jail.local

Agregue la siguiente configuración:

[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true

Guarde y cierre el archivo, luego reinicie el servicio Fail2Ban para cargar la nueva configuración:

sudo systemctl restart fail2ban

Paso 5. Protección del servicio SSH con Fail2ban.

Ahora cree una configuración de cárcel para el servidor SSH que prohibirá las direcciones IP durante 1 día después de 3 intentos fallidos de inicio de sesión:

sudo nano /etc/fail2ban/jail.d/sshd.local

Agregue la siguiente configuración:

[sshd]
enabled = true

# Override the default global configuration
# for specific jail sshd
bantime = 1d
maxretry = 3

Para aplicar la nueva configuración, reinicie el servicio fail2ban usando el siguiente comando a continuación:

sudo systemctl restart fail2ban

Luego, verifique el estado de configuración de la cárcel usando la utilidad de línea de comandos fail2ban-client:

sudo fail2ban-client status

Eso es todo lo que necesita hacer para instalar Fail2ban en Rocky Linux 8. Espero que encuentre útil este consejo rápido. Para obtener más información sobre Fail2ban, consulte su base de conocimiento oficial. Si tiene preguntas o sugerencias, no dude en dejar un comentario a continuación.


Rocky Linux
  1. Cómo instalar MariaDB 10.6 en Rocky Linux 8

  2. Cómo instalar Docker en Rocky Linux 8

  3. Cómo instalar Cockpit en Rocky Linux 8

  4. Cómo instalar GitLab en Rocky Linux 8

  5. Cómo instalar MariaDB en Rocky Linux 8

Cómo instalar cactus en Rocky Linux 8

Cómo instalar Joomla en Rocky Linux 8

Cómo instalar ImageMagick en Rocky Linux 8

Cómo instalar Spotify en Rocky Linux 8

Cómo instalar Grafana en Rocky Linux 8

Cómo instalar Netdata en Rocky Linux 8