En este artículo explicaremos cómo instalar fail2ban en CentOS. Fail2ban es un marco gratuito y de código abierto desarrollado en Python. Es una herramienta excelente y muy útil para detener los interminables ataques de fuerza bruta en sus servicios y prevenir intrusiones en su sistema. Fail2ban escanea los archivos de registro en su servidor en busca de fallas repetidas de contraseña y prohíbe las direcciones IP infractoras. Instalar Fail2Ban en CentOs es una tarea fácil si sigue cuidadosamente los pasos a continuación.
Fail2ban no está disponible de forma predeterminada en CentOS, por lo que primero debemos habilitar el repositorio EPEL de terceros.
CentOS 6 de 32 bits:
# rpm -Uvh http://mirror.pnl.gov/epel//6/i386/epel-release-6-8.noarch.rpm
CentOS 6 de 64 bits:
# rpm -Uvh http://mirror.us.leaseweb.net/epel/6/x86_64/epel-release-6-8.noarch.rpm
Puede verificar que el repositorio EPEL esté habilitado ejecutando:
# yum repolist Repository base is listed more than once in the configuration repo id repo name status base CentOS 6 - i686 - Base 4,787+15 epel Extra Packages for Enterprise Linux 6 - i386 7,959 extras CentOS-6 - Extras 12 updates CentOS-6 - Updates 844+50 updates-released CentOS 6 - i686 - Released Updates 844+50 repolist: 14,446
Instale fail2ban usando la forma estándar para instalar paquetes rpm:
# yum install fail2ban
Configure fail2ban para que se inicie automáticamente al arrancar:
# chkconfig --add fail2ban # chkconfig fail2ban on
Con esto, la instalación está lista. Ahora necesita modificar la configuración de fail2ban según sus necesidades editando el archivo de configuración predeterminado 'jail.conf' ubicado en el directorio '/etc/fail2ban' en su servidor. En este archivo puede establecer qué servicios desea monitorear, la cantidad de intentos de inicio de sesión fallidos antes de que se prohíba la dirección IP, el tiempo de prohibición de la dirección IP, etc...
Abra el archivo /etc/fail2ban/jail.conf y agregue su propia dirección IP y todas sus direcciones IP de confianza en ignoreip línea. Cada dirección IP/red se puede separar con un espacio. Por ejemplo:
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1 1.2.3.4 123.123.123.0/24
Lo siguiente que notará es bantime . Este número muestra cuánto tiempo el servidor bloqueará la dirección IP en segundos. El número predeterminado es 600 segundos y puede disminuir o aumentar este número según sus necesidades.
reintento máximo es el número de intentos de inicio de sesión fallidos antes de que fail2ban prohíba una dirección IP.
encontrar tiempo es un período de tiempo en el que un anfitrión debe iniciar sesión. Esto significa que si un anfitrión no puede iniciar sesión en algunos de sus servicios en este período de tiempo, será prohibido. El tiempo de búsqueda predeterminado es de 600 segundos.
Este archivo también contiene secciones predeterminadas con reglas básicas sobre algunos servicios que se pueden monitorear.
Una vez que haya realizado los cambios deseados en el archivo jail.conf predeterminado, debe reiniciar fail2ban:
# service fail2ban restart
Puede verificar las reglas de iptables agregadas por fail2ban ejecutando:
# iptables -L
Por supuesto, si usted es uno de nuestros clientes de alojamiento VPS Linux, no tiene que instalar Fail2ban en CentOS, simplemente pregúntele a nuestros administradores, siéntese y relájese. Nuestros administradores instalarán Fail2Ban inmediatamente.
PD. Si le gustó esta publicación sobre cómo instalar Fail2ban en CentOS, compártala con sus amigos en las redes sociales usando los botones a la izquierda o simplemente deje una respuesta a continuación. Gracias