Cómo instalar Fail2Ban en AlmaLinux 8

En este tutorial, le mostraremos cómo instalar Fail2Ban en AlmaLinux 8. Para aquellos de ustedes que no sabían, Fail2ban es una herramienta de código abierto que ayuda a proteger su máquina Linux de fuerza bruta y otros ataques automatizados al monitorear los registros de servicios en busca de actividad maliciosa. Estas aplicaciones se ejecutan como un demonio que usa secuencias de comandos de Python para analizar los archivos de registro en busca de intentos de intrusión en el sistema y agrega reglas personalizadas a los archivos de configuración de Iptables para prohibir el acceso a ciertas direcciones IP. /P>

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Te mostraré la instalación paso a paso de Fail2Ban en un AlmaLinux 8. Puedes seguir las mismas instrucciones para Rocky Linux.

Requisitos previos

• Un servidor que ejecuta uno de los siguientes sistemas operativos:AlmaLinux 8, CentOS y Rocky Linux 8.
• Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
• Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
• Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Fail2Ban en AlmaLinux 8

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

sudo dnf update
sudo dnf install epel-release

Paso 2. Instalación de Fail2ban en AlmaLinux 8.

El paquete Fail2ban está incluido en los repositorios predeterminados de AlmaLinux. Para instalarlo, ingrese el siguiente comando a continuación:

sudo dnf install fail2ban

Vamos a iniciar y habilitar fail2ban en el arranque. Por lo general, el servicio no se ejecuta durante la instalación:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Paso 3. Configure Fail2Ban.

Para este tutorial, crearemos un archivo separado llamado jail.local en el /etc/fail2ban/ directorio como se muestra:

nano /etc/fail2ban/jail.local

[DEFAULT] 
ignoreip = 192.168.77.1/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

Explicamos las opciones en la configuración anterior:

• ignoreip :especifica la lista de direcciones IP o nombres de host que no se deben prohibir.
• bantime :especifica el número de segundos durante los que se prohíbe un host (es decir, la duración efectiva de la prohibición).
• maxretry :especifica el número de fallas antes de que un host sea baneado.
• findtime :fail2ban prohibirá un host si ha generado "maxretry" durante los últimos segundos de "find time".
• banaction :acción de prohibición.
• backend :especifica el backend utilizado para obtener la modificación del archivo de registro.

Guarde y cierre el archivo, luego reinicie el servicio Fail2Ban para cargar la nueva configuración:

sudo systemctl restart fail2ban

¡Felicitaciones! Ha instalado correctamente Fail2Ban. Gracias por usar este tutorial para instalar Fail2Ban en su sistema AlmaLinux 8. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Fail2Ban.