En este artículo, habremos explicado los pasos necesarios para instalar Fail2ban en Rocky Linux 8. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con sudo privilegios Todos los comandos de este tutorial deben ejecutarse como un usuario no root.
Fail2ban es un sistema de prevención de intrusiones (IPS) gratuito y de código abierto que protege el servidor contra ataques de fuerza bruta. Fail2ban es realmente responsable de monitorear los archivos de registro del contenido seleccionado y ejecutar un script basado en el contenido seleccionado.
Prerrequisito:
- Sistema operativo con Rocky Linux 8
- Dirección IPv4 del servidor con privilegios de superusuario (acceso raíz)
- Terminal Gnome para escritorio Linux
- Cliente PuTTy SSH para Windows o macOS
- Powershell para Windows 10/11
- Familiarizarse con los comandos DNF
Instalar Fail2ban en Rocky Linux 8
Paso 1. Primero, antes de comenzar a instalar cualquier paquete en su servidor Rocky Linux, siempre recomendamos asegurarse de que todos los paquetes del sistema estén actualizados.
sudo dnf update sudo dnf upgrade sudo dnf install epel-release
Paso 2. Compruebe la instalación del cortafuegos.
De manera predeterminada, Rocky Linux 8 viene con Firewalld ejecutándose. Sin embargo, si este no es el caso en su sistema, inicie Firewalld ejecutando los comandos:
sudo dnf info firewalld sudo systemctl start firewalld sudo systemctl enable firewalld
Paso 3. Instale Fail2ban en Rocky Linux.
Instalar Fail2ban en su sistema Rocky Linux es sencillo. Ahora instale los paquetes de Fail2ban usando el siguiente comando:
sudo dnf install fail2ban fail2ban-firewalld
Una vez hecho esto, configure fail2ban para que se inicie automáticamente en el arranque:
sudo systemctl start fail2ban sudo systemctl enable fail2ban
Paso 4. Configure Fail2ban.
Necesitamos crear una copia del archivo de configuración predeterminado con el comando:
nano /etc/fail2ban/jail.local
Agregue la siguiente configuración:
[DEFAULT] # Ban hosts for one hour: bantime = 3600 # Override /etc/fail2ban/jail.d/00-firewalld.conf: banaction = iptables-multiport [sshd] enabled = true
Guarde y cierre el archivo, luego reinicie el servicio Fail2Ban para cargar la nueva configuración:
sudo systemctl restart fail2ban
Paso 5. Protección del servicio SSH con Fail2ban.
Ahora cree una configuración de cárcel para el servidor SSH que prohibirá las direcciones IP durante 1 día después de 3 intentos fallidos de inicio de sesión:
sudo nano /etc/fail2ban/jail.d/sshd.local
Agregue la siguiente configuración:
[sshd] enabled = true # Override the default global configuration # for specific jail sshd bantime = 1d maxretry = 3
Para aplicar la nueva configuración, reinicie el servicio fail2ban usando el siguiente comando a continuación:
sudo systemctl restart fail2ban
Luego, verifique el estado de configuración de la cárcel usando la utilidad de línea de comandos fail2ban-client:
sudo fail2ban-client status
Eso es todo lo que necesita hacer para instalar Fail2ban en Rocky Linux 8. Espero que encuentre útil este consejo rápido. Para obtener más información sobre Fail2ban, consulte su base de conocimiento oficial. Si tiene preguntas o sugerencias, no dude en dejar un comentario a continuación.