GNU/Linux >> Linux Esercitazione >  >> Cent OS

Come proteggere CentOS 7 VPS:configurazione della configurazione di Fail2Ban

In questo articolo imparerai come installare Fail2Ban su CentOS 7, uno dei modi più efficaci per garantire la sicurezza del tuo server.

Un server non è mai completamente al sicuro dagli attacchi online, non importa quanto sia sicuro per impostazione predefinita. Pertanto, è importante migliorare la sicurezza fornendo una protezione aggiuntiva. Questo è esattamente ciò che puoi fare con Fail2Ban sul tuo VPS.

Che cos'è esattamente Fail2Ban?

Fail2Ban è un software che protegge i server Web basati su Linux da attacchi di forza bruta, dizionario, DDoS e DOS. Fornisce probabilmente le migliori misure di sicurezza per i server CentOS.

Fail2Ban funziona monitorando i registri di sistema e vietando potenziali aggressori in base a più tentativi di accesso non riusciti. Una volta identificato l'accesso indesiderato, Fail2Ban utilizzerà direttamente iptables e firewall per bloccare i loro indirizzi IP.

L'installazione richiede l'accesso come root al server tramite un client SSH come PuTTY (Windows) o la shell del terminale (macOS e Linux). Se possiedi la soluzione VPS di Hostinger, puoi trovare i tuoi dati di accesso nella scheda Server dell'hPanel.

È tutto pronto? Installiamo Fail2Ban su CentOS 7.

Importante! CentOS Linux 8 ha raggiunto la fine della vita (EOL) il 31-12-2021. Sebbene CentOS Linux 7 sia ancora supportato, raggiungerà EOL il 30-06-2024. Ti consigliamo di tenerlo a mente quando scegli questo sistema operativo. Puoi leggere di più a riguardo nel loro sito Web ufficiale.

Come installare Fail2Ban su CentOS 7?

Esistono tre passaggi per l'installazione di Fail2Ban su CentOS 7:installazione del repository EPEL, copia dei file di configurazione e configurazione di Fail2Ban.

1. Installa il repository EPEL

Innanzitutto, devi scaricare il repository EPEL (Extra Packages for Enterprise Linux) che include Fail2Ban per CentOS 7. Esegui il seguente comando:

sudo yum install epel-release

Una volta fatto, puoi installare Fail2Ban:

sudo yum install fail2ban

In secondo luogo, non dimenticare di abilitare e avviare il servizio digitando questi comandi:

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

2. Copia i file di configurazione

Fail2Ban su CentOS 7 memorizzerà il suo file di configurazione in /etc/fail2ban/jail.conf . Tuttavia, gli aggiornamenti del pacchetto possono eliminarlo. Ecco perché ti consigliamo vivamente di spostare il contenuto in un file di configurazione locale chiamato jail.local . Per fare ciò, utilizzeremo il cp comando:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ora puoi apportare modifiche alla configurazione di Fail2Ban. Qualsiasi valore che definisci in jail.local sovrascriverà ciò che è già in jail.conf .

3. Configura Fail2Ban

È ora di configurare il file di configurazione locale utilizzando l'editor di testo nano:

sudo nano /etc/fail2ban/jail.local

Al suo interno troverai il DEFAULT sezione. Contiene impostazioni globali che verranno applicate in tutto il servizio Fail2Ban:

Ecco un breve riassunto di ogni comando.

  • ignora – Fail2Ban non vieterà alcun indirizzo IP, maschera CIDR o host DNS elencato qui. Puoi scrivere più di una voce separandole con uno spazio.
  • bantime – indica quanti secondi vuoi che gli host vengano banditi dall'accesso al tuo server.
  • trova il tempo – il termine entro il quale deve essere effettuato il login. Se un host non riesce ad accedere più volte (definito da maxretry) durante questo periodo, sarà bannato.
  • riprova massima – il numero massimo di tentativi per un host di accedere al server.

È possibile modificare i valori in base alle proprie esigenze. Una volta apportate le modifiche, salva il file di configurazione con CTRL+X scorciatoia.

Devi riavviare Fail2Ban affinché la modifica abbia effetto:

sudo systemctl restart fail2ban

Grande! Ora il tuo Fail2Ban è attivo e funzionante sul tuo server CentOS 7. Abbiamo alcuni suggerimenti per te quando utilizzi questo servizio.

Per monitorare lo stato delle jail Fail2Ban, puoi usare questo comando:

sudo fail2ban-client status

Puoi semplicemente sbloccare un indirizzo IP inserendo la seguente riga:

sudo fail2ban-client set <jailname> unbanip <ipaddress>

Ricordati di sostituire le informazioni tra parentesi con le tue.

Conclusione

Fail2Ban migliora la sicurezza del tuo server CentOS 7. Aiuta a bandire gli host indesiderati che stanno cercando di accedere al tuo server. La cosa fantastica è che è facile da installare e configurare.

Ti abbiamo mostrato come installare Fail2Ban su CentOS 7. Diamo un'occhiata ai passaggi ancora una volta:

  • Installa EPEL repository e Fail2Ban . Quindi, attiva il servizio.
  • Copia il contenuto dai file di configurazione originali in un file di configurazione locale chiamato jail.local .
  • Configura Fail2Ban modificando i valori di ignoreip , tempo libero , trova tempo e numero massimo .

Questo è tutto! Se hai domande, sentiti libero di commentare qui sotto.


Cent OS

  1. Come configurare un server SFTP su CentOS

  2. Come installare Fail2Ban su CentOS 7

  3. Come installare CentOS 6 su PC | Installazione dell'installazione di CentOS 6 – Configurazione successiva all'installazione

  4. Come installare phpBB 3 su un CentOS 6 VPS

  5. Come installare Tomcat 8 su un VPS CentOS 6

Come configurare PureFTPd su CentOS 7

Come configurare l'origine di Openshift su CentOS 7

Come configurare Iptables Firewall su CentOS

Come installare Fail2Ban su CentOS

Come installare Fail2Ban su CentOS 7

Come installare Fail2Ban su CentOS 8