Cómo instalar Fail2Ban en CentOS 7

En este tutorial, le mostraremos cómo instalar Fail2Ban en CentOS 7. Para aquellos de ustedes que no lo sabían, Fail2ban es una aplicación basada en la seguridad para su servidor basado en Unix. El servicio fail2ban se usa comúnmente para proteger su SSH y FTP de las conexiones no autorizadas. Fail2ban se ejecuta como un demonio que usa secuencias de comandos de Python para analizar los archivos de registro en busca de intentos de intrusión en el sistema y agrega reglas personalizadas a los archivos de configuración de Iptables para prohibir el acceso a ciertas direcciones IP.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de fail2ban en el servidor CentOS 7.

Requisitos previos

• Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS 7.
• Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
• Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
• Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Fail2Ban en CentOS 7

Paso 1. Primero, debe habilitar el repositorio EPEL en su sistema.

## RHEL/CentOS 7 64-Bit ##
# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
# rpm -ivh epel-release-7-5.noarch.rpm

Paso 2. Instalar Fail2Ban.

Instala Fail2Ban con el siguiente comando:

yum install -y fail2ban

Inicie el servicio y haga que se inicie automáticamente cada vez que reinicie su servidor:

systemctl enable fail2ban
systemctl start fail2ban

Configurar Fail2Ban

Paso 3. Configure una configuración predeterminada de Fail2ban.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ahora, verá la sección predeterminada con algunas reglas básicas que son seguidas por el propio fail2ban. Si desea agregar una capa adicional de protección a su servidor, entonces puede personalizar cada sección de regla según sus necesidades. Hay algunas líneas que actúan como una configuración básica que puede editar según sea necesario para satisfacer sus necesidades, incluidos ignoreip, bantime, findtime y maxretry. Puede leer lo que significa cada línea en la explicación disponible allí.

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Ahora reinicie Fail2ban para que la nueva configuración surta efecto:

systemctl restart fail2ban.service

¡Felicitaciones! Ha instalado fail2ban con éxito. Gracias por usar este tutorial para instalar fail2ban para proteger SSH en el sistema CentOS 7. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de fail2ban.