In questo articolo, avremo spiegato i passaggi necessari per installare Fail2ban su Rocky Linux 8. Prima di continuare con questo tutorial, assicurati di aver effettuato l'accesso come utente con sudo privilegi. Tutti i comandi in questo tutorial devono essere eseguiti come utente non root.
Fail2ban è un sistema di prevenzione delle intrusioni (IPS) gratuito e open source che protegge il server dagli attacchi di forza bruta. Fail2ban è effettivamente responsabile del monitoraggio dei file di registro per il contenuto selezionato e dell'esecuzione di uno script basato sul contenuto selezionato.
Prerequisito:
- Sistema operativo con Rocky Linux 8
- Indirizzo IPv4 del server con privilegi di superutente (accesso root)
- Terminale Gnome per desktop Linux
- Client PuTTy SSH per Windows o macOS
- Powershell per Windows 10/11
- Familiarità con i comandi DNF
Installa Fail2ban su Rocky Linux 8
Passaggio 1. Innanzitutto, prima di iniziare a installare qualsiasi pacchetto sul tuo server Rocky Linux, ti consigliamo sempre di assicurarti che tutti i pacchetti di sistema siano aggiornati.
sudo dnf update sudo dnf upgrade sudo dnf install epel-release
Passaggio 2. Verifica l'installazione di Firewalld.
Per impostazione predefinita, Rocky Linux 8 viene fornito con Firewalld in esecuzione. Tuttavia, se questo non è il caso sul tuo sistema, avvia Firewalld eseguendo i comandi:
sudo dnf info firewalld sudo systemctl start firewalld sudo systemctl enable firewalld
Passaggio 3. Installa Fail2ban su Rocky Linux.
L'installazione di Fail2ban sul tuo sistema Rocky Linux è semplice, ora installa i pacchetti Fail2ban usando il seguente comando:
sudo dnf install fail2ban fail2ban-firewalld
Al termine, imposta fail2ban in modo che si avvii automaticamente all'avvio:
sudo systemctl start fail2ban sudo systemctl enable fail2ban
Passaggio 4. Configura Fail2ban.
Dobbiamo creare una copia del file di configurazione predefinito con il comando:
nano /etc/fail2ban/jail.local
Aggiungi la seguente configurazione:
[DEFAULT] # Ban hosts for one hour: bantime = 3600 # Override /etc/fail2ban/jail.d/00-firewalld.conf: banaction = iptables-multiport [sshd] enabled = true
Salva e chiudi il file, quindi riavvia il servizio Fail2Ban per caricare nuove impostazioni:
sudo systemctl restart fail2ban
Passaggio 5. Protezione del servizio SSH con Fail2ban.
Ora crea una configurazione jail per il server SSH che bandirà gli indirizzi IP per 1 giorno dopo 3 tentativi di accesso falliti:
sudo nano /etc/fail2ban/jail.d/sshd.local
Aggiungi la seguente configurazione:
[sshd] enabled = true # Override the default global configuration # for specific jail sshd bantime = 1d maxretry = 3
Per applicare la nuova configurazione, riavvia il servizio fail2ban utilizzando il seguente comando:
sudo systemctl restart fail2ban
Quindi, verifica lo stato della configurazione della jail utilizzando l'utilità della riga di comando fail2ban-client:
sudo fail2ban-client status
Questo è tutto ciò che devi fare per installare Fail2ban su Rocky Linux 8. Spero che questo suggerimento rapido ti sia utile. Per ulteriori letture su Fail2ban, fare riferimento alla loro knowledge base ufficiale. Se hai domande o suggerimenti, sentiti libero di lasciare un commento qui sotto.