Fail2ban

De Base de Conhecimento

Instalação

A instalação ocorre com o comando:

# apt install fail2ban

Após esse comando, automaticamente o Fail2ban é instalado e começa a funcionar no servidor, aplicando as regras de segurança necessárias assim que forem necessárias.

Configuração

Após a instalação do Fail2ban, podemos agora configurá-lo para que ele trabalhe de acordo com as nossas necessidades de segurança, editando o arquivo de configuração:

# vi /etc/fail2ban/jail.conf

Ajustes a serem configurados:

bantime = 60m O atacante fica banido por 1 hora ao realizar um ataque Caso o atacante realize um ataque em menos de 3 minutos, será banido.

findtime = 3m O contador de tempo de análise é reiniciado a cada 3 minutos

maxretry = 3 Máximo de tentativas que um usuário pode realizar antes de ser banido


Podemos configurar o Fail2ban de acordo com a necessidades, ou seja, de acordo com as necessidades de segurança dos servidores de seus clientes.


Ao final dessas configurações, podemos então verificar se o Fail2ban está atuando na verificação dos serviços necessários, no seguinte arquivo:

# vi /etc/fail2ban/jail.d/defaults-debian.conf

Quando todas as configurações forem realizadas, podemos aplicá-las utilizando o comando:

# systemctl restart fail2ban

Com o comando tail, podemos visualizar nossos arquivos de log, observando o syslog para vermos quando somos atacados:

# tail -f /var/log/syslog

Por outro lado, podemos ver quando o Fail2ban bane e 'desbane' um atacante:

# tail -f /var/log/fail2ban.log

A partir deste momento, podemos deixar a aplicação de segurança trabalhando e bloqueando todos que tentarem realizar o login com senhas incorretas nos nossos servidores.

Disponível em “https://kb.opendata.center/index.php?title=Fail2ban&oldid=239