Cómo instalar fall short2ban en Rocky Linux y AlmaLinux


Fall short2ban debería estar en cada uno de sus servidores Linux. Si aún no lo ha instalado en Rocky Linux o AlmaLinux, Jack Wallen está aquí para ayudarlo con eso.

seguridad de datos

Imagen: Anawat Sudchanham / EyeEm / Getty Illustrations or photos

Fail2ban es una de las primeras piezas de software program que instalo en servidores Linux. Este servicio ayudará a evitar inicios de sesión no deseados al prohibir que las direcciones IP infames accedan a su servidor. A diferencia de la instalación de fall short2ban en servidores Ubuntu, debe dar un paso adicional con los servidores basados ​​en RHEL. Voy a guiarte a través de eso mismo, demostrando el proceso que te ayudará a instalar fall short2ban en Rocky Linux o AlmaLinux.

El proceso instalará tanto fail2ban como el paquete firewalld necesario para permitir que el servicio se ejecute en los sistemas.

Lo que necesitarás

Las únicas cosas que necesita para que esto funcione son:

Eso es todo. Pongámonos a trabajar.

VER: Política de respuesta a incidentes de seguridad (TechRepublic Top quality)

Cómo habilitar firewalld

Fuera de la caja, es posible que firewalld no se esté ejecutando. Para solucionarlo, abra una ventana de terminal en su servidor y emita el comando:

sudo systemctl begin firewalld

A continuación, habilite el servicio de firewall para que se ejecute en el arranque con:

sudo systemctl permit firewalld

Cómo instalar fail2ban

Ahora podemos instalar tanto are unsuccessful2ban como el paquete firewalld. De vuelta en la ventana de la terminal, agregue el repositorio EPEL con el comando:

sudo dnf install epel-launch -y

Una vez que se agrega ese repositorio, instale are unsuccessful2ban y el componente firewalld con:

sudo dnf install fall short2ban fail2ban-firewalld -y

Inicie y habilite are unsuccessful2ban con los comandos

sudo systemctl begin fail2ban
sudo systemctl empower fail2ban

Cómo configurar fail2ban

Con fail2ban instalado, es hora de configurarlo. Primero, necesitamos crear una copia del archivo de configuración predeterminado con el comando:

sudo cp /and so on/fall short2ban/jail.conf /and so forth/fall short2ban/jail.community

Abra ese archivo para editarlo con el comando:

sudo nano /and so on/are unsuccessful2ban/jail.area

En ese archivo, busque las siguientes opciones (en la sección (DEFAULT)) y cámbielas para reflejar lo que ve a continuación:

bantime = 1h
findtime = 1h
maxretry = 5

Guarde y cierre el archivo.

A continuación, debemos permitir que fall short2ban funcione con firewalld (en lugar de iptables) con el comando:

sudo mv /etc/fail2ban/jail.d/00-firewalld.conf /and many others/fail2ban/jail.d/00-firewalld.regional

Reinicie are unsuccessful2ban con:

sudo systemctl restart are unsuccessful2ban

Cómo crear una cárcel SSH

Ahora crearemos una configuración de jail para el servidor SSH que prohibirá las direcciones IP durante 1 día después de 3 intentos fallidos de iniciar sesión. Cree la nueva configuración con el comando:

sudo nano /and so on/fall short2ban/jail.d/sshd.area

Pegue lo siguiente en ese nuevo archivo:

(sshd)
enabled = true
bantime = 1d
maxretry = 3

Guarde y cierre el archivo. Reinicie are unsuccessful2ban:

sudo systemctl restart fall short2ban

En este punto, fall short2ban ahora está protegiendo de las nefastas conexiones SSH. Puede probarlo intentando iniciar sesión con SSH utilizando una contraseña incorrecta. Después de tres intentos, quedará bloqueado durante un día. Si queda bloqueado, puede desbloquear su dirección IP con el comando:

sudo fall short2ban-customer unban Address

Donde DIRECCIÓN es la dirección IP prohibida.

Y eso es todo lo que hay que hacer para instalar fall short2ban en Rocky Linux o AlmaLinux. Disfrute de esa mayor sensación de seguridad (simplemente no confíe en fall short2ban para todas sus necesidades de seguridad).

Ver también



Enlace a la noticia first