GNU/Linux >> Tutoriales Linux > >> Cent OS

Cómo instalar Fail2Ban en CentOS

En este tutorial, le mostraremos cómo instalar Fail2Ban en el servidor CentOS. Para aquellos de ustedes que no sabían, Fail2ban es una aplicación basada en la seguridad para su servidor basado en Unix. El servicio fail2ban se usa comúnmente para proteger su SSH y FTP de la conexión no autorizada. Fail2ban se ejecuta como un demonio que usa secuencias de comandos de Python para analizar los archivos de registro en busca de intentos de intrusión en el sistema y agrega reglas personalizadas a los archivos de configuración de iptables para prohibir el acceso a ciertas direcciones IP. .

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Te mostraré paso a paso la instalación de Fail2Ban en un sistema CentOS.

Requisitos previos

Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS Linux.
Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Fail2Ban en CentOS

Paso 1. Primero, agregue el repositorio EPEL yum a su sistema.

CentOS 6:

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

CentOS 7:

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm

Paso 2. Instala Fail2Ban usando yum el administrador de paquetes.

yum install fail2ban

Paso 3. Configure la configuración predeterminada de Fail2ban.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ahora, verá la sección predeterminada con algunas reglas básicas que son seguidas por el propio fail2ban. Si desea agregar una capa adicional de protección a su servidor, entonces puede personalizar cada sección de regla según sus necesidades. Hay algunas líneas que actúan como una configuración básica que puede editar según sea necesario para satisfacer sus necesidades, incluidas:ignoreip, bantime, findtime y maxretry. Puede leer lo que significa cada línea en el explicación disponible allí.

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Paso 4. Reinicio del servicio Fail2Ban.

chkconfig --level 23 fail2ban on
service fail2ban start

¡Felicitaciones! Ha instalado correctamente Fail2Ban. Gracias por usar este tutorial para instalar Fail2Ban en el sistema CentOS. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Fail2Ban.

Cómo cambiar la escucha de PHP-FPM en un zócalo de Unix

Cómo instalar Lighttpd en CentOS

Cent OS

Cómo instalar Slack en CentOS 8

Cómo instalar R en CentOS 7

Cómo instalar R en CentOS 8

Cómo instalar y configurar Fail2ban en CentOS 8

Cómo instalar Fail2Ban en CentOS 7

Cómo instalar Fail2Ban en CentOS 8