In questo articolo spiegheremo come installare fail2ban su CentOS. Fail2ban è un framework gratuito e open source sviluppato in Python. È uno strumento eccellente e molto utile per fermare gli infiniti attacchi di forza bruta ai tuoi servizi e prevenire intrusioni nel tuo sistema. Fail2ban scansiona i file di registro sul tuo server alla ricerca di ripetuti errori di password e bandisce gli indirizzi IP offensivi. Installare Fail2Ban su CentOs è un compito facile se segui attentamente i passaggi seguenti.
Fail2ban non è disponibile per impostazione predefinita in CentOS, quindi prima dobbiamo abilitare il repository EPEL di terze parti.
CentOS 6 32 bit:
# rpm -Uvh http://mirror.pnl.gov/epel//6/i386/epel-release-6-8.noarch.rpm
CentOS 6 64 bit:
# rpm -Uvh http://mirror.us.leaseweb.net/epel/6/x86_64/epel-release-6-8.noarch.rpm
Puoi verificare che il repository EPEL sia abilitato eseguendo:
# yum repolist Repository base is listed more than once in the configuration repo id repo name status base CentOS 6 - i686 - Base 4,787+15 epel Extra Packages for Enterprise Linux 6 - i386 7,959 extras CentOS-6 - Extras 12 updates CentOS-6 - Updates 844+50 updates-released CentOS 6 - i686 - Released Updates 844+50 repolist: 14,446
Installa fail2ban usando il modo standard per installare i pacchetti rpm:
# yum install fail2ban
Imposta fail2ban per l'avvio automatico all'avvio:
# chkconfig --add fail2ban # chkconfig fail2ban on
Con questo, l'installazione è completata. Ora devi modificare le impostazioni di fail2ban in base alle tue esigenze modificando il file di configurazione predefinito "jail.conf" che si trova nella directory "/etc/fail2ban" sul tuo server. In questo file puoi impostare quali servizi vuoi monitorare, il numero di tentativi di accesso falliti prima che l'indirizzo IP venga bannato, il tempo di ban dell'indirizzo IP, ecc...
Apri il file /etc/fail2ban/jail.conf e aggiungi il tuo indirizzo IP e tutti i tuoi indirizzi IP affidabili in ignoreip linea. Ciascun indirizzo IP/rete può essere separato da uno spazio. Ad esempio:
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1 1.2.3.4 123.123.123.0/24
La prossima cosa che noterai è bantime . Questo numero mostra per quanto tempo l'indirizzo IP sarà bloccato dal server in secondi. Il numero predefinito è 600 secondi e puoi aumentare o diminuire questo numero in base alle tue esigenze.
tentativo massimo è il numero di tentativi di accesso falliti prima che fail2ban bandisca un indirizzo IP.
trovare il tempo è un intervallo di tempo in cui un host deve effettuare il login. Ciò significa che se un host non riesce ad accedere ad alcuni dei tuoi servizi in questo intervallo di tempo, verrà bannato. Il tempo di ricerca predefinito è 600 secondi.
Questo file contiene anche sezioni predefinite con regole di base su alcuni servizi che possono essere monitorati.
Dopo aver apportato le modifiche desiderate nel file jail.conf predefinito, è necessario riavviare fail2ban:
# service fail2ban restart
Puoi controllare le regole di iptables aggiunte da fail2ban eseguendo:
# iptables -L
Naturalmente, se sei uno dei nostri clienti di hosting VPS Linux, non devi installare Fail2ban su CentOS, chiedi semplicemente ai nostri amministratori, siediti e rilassati. I nostri amministratori installeranno immediatamente Fail2Ban per te.
PS. Se ti è piaciuto questo post, su come Installare Fail2ban su CentOS, condividilo con i tuoi amici sui social network utilizzando i pulsanti a sinistra o semplicemente lascia una risposta qui sotto. Grazie