GNU/Linux >> Tutoriales Linux >  >> Cent OS

Cómo proteger CentOS 7 VPS:instalación de configuración de Fail2Ban

En este artículo, aprenderá cómo instalar Fail2Ban en CentOS 7, una de las formas más efectivas de garantizar la seguridad de su servidor.

Un servidor nunca está completamente a salvo de los ataques en línea, sin importar qué tan seguro sea por defecto. Por ello, es importante mejorar la seguridad dotándola de una protección adicional. Eso es exactamente lo que puede hacer con Fail2Ban en su VPS.

¿Qué es exactamente Fail2Ban?

Fail2Ban es un software que protege servidores web basados ​​en Linux de ataques de fuerza bruta, diccionario, DDoS y DOS. Podría decirse que proporciona las mejores medidas de seguridad para servidores CentOS.

Fail2Ban funciona al monitorear los registros del sistema y prohibir a los posibles atacantes en función de múltiples intentos de inicio de sesión fallidos. Una vez que se identifica el acceso no deseado, Fail2Ban usará directamente iptables y cortafuegos para bloquear sus direcciones IP.

La instalación requiere que tenga acceso de raíz al servidor a través de un cliente SSH como PuTTY (Windows) o el terminal shell (macOS y Linux). Si posee la solución VPS de Hostinger, puede encontrar sus datos de inicio de sesión en la pestaña Servidores de hPanel.

¿Está todo listo? Instalemos Fail2Ban en CentOS 7.

¡Importante! CentOS Linux 8 alcanzó su fin de vida útil (EOL) el 2021-12-31. Si bien CentOS Linux 7 todavía es compatible, llegará a EOL el 2024-06-30. Recomendamos tener eso en cuenta al elegir este sistema operativo. Puedes leer más sobre esto en su sitio web oficial.

¿Cómo instalar Fail2Ban en CentOS 7?

Hay tres pasos para instalar Fail2Ban en CentOS 7:instalar el repositorio EPEL, copiar los archivos de configuración y configurar Fail2Ban.

1. Instale el Repositorio EPEL

Primero, debe descargar el repositorio EPEL (Extra Packages for Enterprise Linux) que incluye Fail2Ban para CentOS 7. Ejecute el siguiente comando:

sudo yum install epel-release

Una vez hecho esto, puede instalar Fail2Ban:

sudo yum install fail2ban

En segundo lugar, no olvide habilitar e iniciar el servicio escribiendo estos comandos:

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

2. Copie los archivos de configuración

Fail2Ban en CentOS 7 almacenará su archivo de configuración en /etc/fail2ban/jail.conf . Sin embargo, las actualizaciones de paquetes pueden eliminarlo. Es por eso que le sugerimos que mueva el contenido a un archivo de configuración local llamado jail.local. . Para hacer esto, usaremos el cp comando:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ahora puede realizar cambios en la configuración de Fail2Ban. Cualquier valor que defina en jail.local anulará lo que ya está en jail.conf .

3. Configurar Fail2Ban

Es hora de configurar el archivo de configuración local usando el editor de texto nano:

sudo nano /etc/fail2ban/jail.local

En su interior, encontrarás el DEFAULT sección. Contiene configuraciones globales que se aplicarán en todo el servicio Fail2Ban:

Aquí hay un breve resumen de cada comando.

  • ignorar IP – Fail2Ban no prohibirá ninguna dirección IP, máscara CIDR o host DNS que enumere aquí. Puede escribir más de una entrada separándolas con un espacio.
  • hora de la fiesta – es cuántos segundos desea que los hosts no puedan acceder a su servidor.
  • encontrar tiempo – el límite de tiempo en el que se debe realizar el inicio de sesión. Si un host falla al iniciar sesión varias veces (definido por maxretry) durante este período, será prohibido.
  • reintento máximo – el número máximo de intentos para que un host intente acceder al servidor.

Puede cambiar los valores según sus necesidades. Una vez realizadas las modificaciones, guarde el archivo de configuración con CTRL+X atajo.

Tienes que reiniciar Fail2Ban para que el cambio surta efecto:

sudo systemctl restart fail2ban

¡Estupendo! Ahora su Fail2Ban está funcionando en su servidor CentOS 7. Tenemos algunos consejos para usted cuando utilice este servicio.

Para monitorear el estado de las cárceles de Fail2Ban, puede usar este comando:

sudo fail2ban-client status

Simplemente puede desbanear una dirección IP ingresando la siguiente línea:

sudo fail2ban-client set <jailname> unbanip <ipaddress>

Recuerde reemplazar la información dentro de los corchetes con la suya propia.

Conclusión

Fail2Ban mejora la seguridad de su servidor CentOS 7. Ayuda a prohibir hosts no deseados que intentan acceder a su servidor. Lo bueno es que es fácil de instalar y configurar.

Le mostramos cómo instalar Fail2Ban en CentOS 7. Echemos un vistazo a los pasos una vez más:

  • Instalar el EPEL repositorio y Fail2Ban . Luego, activa el servicio.
  • Copie el contenido de los archivos de configuración originales a un archivo de configuración local llamado jail.local .
  • Configure Fail2Ban modificando los valores de ignoreip , hora de la fiesta , encontrar tiempo y reintento máximo .

¡Eso es todo! Si tiene alguna pregunta, no dude en comentar a continuación.


Cent OS

  1. Cómo configurar un servidor SFTP en CentOS

  2. Cómo instalar CentOS 6 en PC | Configurar la instalación de CentOS 6:configuración posterior a la instalación

  3. Cómo instalar phpBB 3 en un CentOS 6 VPS

  4. Cómo instalar Gibbon en un CentOS VPS

  5. Cómo instalar phpList en un CentOS 7 VPS

Cómo configurar PureFTPd en CentOS 7

Cómo configurar Openshift Origin en CentOS 7

Cómo configurar el firewall de Iptables en CentOS

Cómo instalar Fail2Ban en CentOS

Cómo instalar Fail2Ban en CentOS 7

Cómo instalar Fail2Ban en CentOS 8