Cómo instalar fall short2ban en Fedora 33 para protección contra inicios de sesión no deseados


Jack Wallen le muestra cómo instalar y configurar fail2ban en la última versión de Fedora Linux.

istock-507473994-2.jpg

Imagen: Getty Images / iStockphoto

Dado que IBM / Red Hat ha decidido dar el toque de gracia al CentOS que conocemos y amamos, muchos de ustedes podrían estar considerando hacer el cambio a Fedora o Servidor Fedora. Por eso, es posible que desee saber cómo obtener un sistema critical como fall short2ban instalado y funcionando.

Para aquellos que no lo sepan, are unsuccessful2ban es una de las herramientas de código abierto más populares para la prohibición de inicios de sesión no deseados en un sistema Linux. Are unsuccessful2ban monitorea archivos de registro específicos para los intentos fallidos de inicio de sesión y, cuando se detecta un intento de compromiso, bloquea la dirección IP para evitar nuevos ataques o intentos de inicio de sesión.

Esta herramienta debe considerarse imprescindible para cualquier persona que administre un servidor Linux o incluso un escritorio.

Quiero guiarlo a través del proceso de instalación y configuración de fail2ban en la última versión de Fedora.

VER: Política de protección contra robo de identidad (TechRepublic Premium)

Lo que necesitarás

  • Una instancia en ejecución de servidor o escritorio Fedora 33
  • Una cuenta de usuario con privilegios de sudo

Cómo instalar fail2ban

Para instalar are unsuccessful2ban en Fedora, primero debe agregar el repositorio EPEL con el comando:

sudo dnf set up epel-release -y

Una vez que esto se finish, instale fall short2ban con el comando:

sudo dnf put in fall short2ban -y

Cuando finalice la instalación, inicie y habilite fall short2ban con los comandos:

sudo systemctl enable are unsuccessful2ban
sudo systemctl commence fall short2ban

Cómo configurar are unsuccessful2ban

Las configuraciones de Are unsuccessful2ban están contenidas en archivos de jail, que se encuentran en / and so on / are unsuccessful2ban. Vamos a crear un nuevo archivo jail.nearby que estará atento a los intentos de inicio de sesión SSH. Crea este nuevo archivo con el comando:

sudo nano /and so forth/are unsuccessful2ban/jail.regional

Si el editor nano no está instalado, hágalo con el comando:

sudo dnf put in nano -y

En el nuevo archivo jail.regional, agregue el siguiente contenido:

(sshd)
enabled = real
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

Guarde y cierre el archivo.

Con la nueva configuración de la cárcel en su lugar, reinicie are unsuccessful2ban con el comando:

sudo systemctl restart fail2ban

Cómo probar fall short2ban

La forma más fácil de probar are unsuccessful2ban es intentar iniciar sesión usando SSH desde otra máquina en su pink. Escriba la contraseña de forma incorrecta tres veces. Una vez que su tercer intento falle, la dirección IP de la máquina desde la que está probando será prohibida. Intente Safe Shell en la máquina Fedora nuevamente e inmediatamente se le negará.

Una vez que haya probado con éxito el sistema, puede desbloquear la dirección IP de prueba con el comando:

sudo fall short2ban-shopper set sshd unbanip IP

Donde IP es la dirección IP de la máquina que desea desbloquear.

Y eso es todo lo que hay que hacer para instalar y configurar fail2ban en Fedora 33. Debería considerar esta herramienta como una herramienta imprescindible para garantizar la seguridad de sus sistemas Linux.

Suscríbase a Cómo hacer que la tecnología funcione en YouTube de TechRepublic para obtener los últimos consejos tecnológicos para profesionales de negocios de Jack Wallen.

Ver también



Enlace a la noticia initial