Fail2ban
Instalação
A instalação ocorre com o comando:
# apt install fail2ban
Após esse comando, automaticamente o Fail2ban é instalado e começa a funcionar no servidor, aplicando as regras de segurança necessárias assim que forem necessárias.
Configuração
Após a instalação do Fail2ban, podemos agora configurá-lo para que ele trabalhe de acordo com as nossas necessidades de segurança, editando o arquivo de configuração:
# vi /etc/fail2ban/jail.conf
Ajustes a serem configurados:
bantime = 60m
O atacante fica banido por 1 hora ao realizar um ataque
Caso o atacante realize um ataque em menos de 3 minutos, será banido.
findtime = 3m
O contador de tempo de análise é reiniciado a cada 3 minutos
maxretry = 3
Máximo de tentativas que um usuário pode realizar antes de ser banido
Podemos configurar o Fail2ban de acordo com a necessidades, ou seja, de acordo com as necessidades de segurança dos servidores de seus clientes.
Ao final dessas configurações, podemos então verificar se o Fail2ban está atuando na verificação dos serviços necessários, no seguinte arquivo:
# vi /etc/fail2ban/jail.d/defaults-debian.conf
Quando todas as configurações forem realizadas, podemos aplicá-las utilizando o comando:
# systemctl restart fail2ban
Com o comando tail, podemos visualizar nossos arquivos de log, observando o syslog para vermos quando somos atacados:
# tail -f /var/log/syslog
Por outro lado, podemos ver quando o Fail2ban bane e 'desbane' um atacante:
# tail -f /var/log/fail2ban.log
A partir deste momento, podemos deixar a aplicação de segurança trabalhando e bloqueando todos que tentarem realizar o login com senhas incorretas nos nossos servidores.