GNU/Linux >> Tutoriales Linux > >> Cent OS

Cómo instalar Fail2Ban en CentOS/RHEL 7/6

Fail2ban es una aplicación muy útil para usted si está administrando la seguridad del servidor o está ejecutando su propio VPS o servidor físico. Fail2ban escanea los archivos de registro creados en el sistema y tiene la capacidad de prohibir las IP que se encuentran maliciosas según las reglas de configuración. Podemos usarlo para monitorear varios registros de servicios del sistema como Apache, SSH y bloguear las direcciones IP que intentan violar la seguridad del sistema.

Paso 1:instale Fail2ban en CentOS

En primer lugar, habilite epel-release yum repositorio en su sistema CentSO. Luego instale el paquete rpm Fail2ban usando los siguientes comandos.

sudo yum install epel-release
sudo yum install fail2ban

Paso 2:configuración predeterminada de Fail2ban

Fail2ban proporciona su propio archivo de configuración de seguridad /etc/fail2ban/jail.conf , pero necesitamos crear una copia de este archivo como jail.local .

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vi /etc/fail2ban/jail.local

Ahora necesitamos hacer los cambios necesarios en jail.local archivo para crear reglas de prohibición. Edite este archivo en su editor favorito y realice cambios en [DEFAULT] sección.

Shell

[DEFAULT]# "ignoreip" puede ser una dirección IP, una máscara CIDR o un host DNS. Fail2ban usará como siempre permitido,# así que agregue la IP de su sistema para proteger su IP de la prohibición .ignoreip =127.0.0.1/8 192.168.1.0/24 11.22.33.44# "bantime" es el número total de segundos que un host está baneado (3600sec =1 hora).bantime =3600# Un host está baneado si ha generado "maxretry" durante los últimos segundos de "findtime". Según la configuración a continuación, 2 minutesfindtime =120# "maxretry" es el número de fallas antes de que un host sea baneado.maxretry =3

Paso 3:proteger SSH/SFTP

Después de completar la configuración predeterminada, vaya al mismo archivo jail.local y actualice [ssh-iptables] sección como se muestra a continuación.

enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=22, protocol=tcp]
           sendmail-whois[name=SSH, dest=root, [email protected], sendername="Fail2Ban"]
logpath  = /var/log/secure
maxretry = 3

Paso 4:Proteger FTP

Protejamos su servidor FTP (vsFTPd). Busque la siguiente entrada de [vsftpd-iptables] sección y realice los cambios como se indica a continuación. Si no está utilizando vsFTPd, puede omitir esta sección.

[vsftpd-iptables]

enabled  = true
filter   = vsftpd
action   = iptables[name=VSFTPD, port=21, protocol=tcp]
           sendmail-whois[name=VSFTPD, [email protected]]
logpath  = /var/log/vsftpd.log
maxretry = 5
bantime  = 1800

Paso 4:reiniciar el servicio Fail2ban

Después de realizar todos los cambios, guarde su archivo y reinicie el servicio Fail2ban usando el siguiente comando.

sudo service fail2ban restart

Cómo instalar Git 1.9 en Fedora 27/26, CentOS/RHEL 7/6

Instale PartKeepr (Sistema de gestión de inventario) en CentOS y RHEL

Cent OS

Cómo instalar Nagios 4.4.3 en CentOS 7/6 y RHEL 7/6

Cómo instalar ownCloud 10 en CentOS 7/6 y RHEL 7/6

Cómo instalar Fail2Ban en CentOS

Cómo instalar Fail2Ban en CentOS 7

Cómo instalar Fail2Ban en CentOS 8

Cómo instalar PHP 8 en CentOS/RHEL 8/7

123456789101112131415

[DEFAULT] # "ignoreip" puede ser una dirección IP, una máscara CIDR o un servidor DNS. Fail2ban usará como siempre permitido, # así que agregue la IP de su sistema para proteger su IP de la prohibición. (3600sec =1 hora).bantime =3600 # Un host está baneado si ha generado "maxretry" durante los últimos segundos de "findtime". según la # configuración a continuación, 2 minutesfindtime =120 # "maxretry" es la cantidad de fallas antes de que un host sea baneado. maxretry =3