Reduza as chances de hackers obterem acesso aos seus servidores Linux instalando e configurando o Fail2ban.
SSH e FTP são dois dos protocolos de rede mais explorados. Os hackers utilizam ferramentas automatizadas complexas para adivinhar seu nome de usuário e senha e, em seguida, invadir seu sistema.
Com boas práticas de segurança implementadas, você pode atenuar a maioria dos riscos de segurança. E com o Fail2ban, você pode reduzir ainda mais o risco de violações de segurança sendo proativo na proteção de seus servidores Linux ou PCs.
O que é Fail2ban?
Fail2ban é um poderoso software de segurança de código aberto que protege dinamicamente seus servidores ou PCs de atividades suspeitas e ataques de força bruta. Ele verifica continuamente seus arquivos de log em busca de tentativas de login e, no caso de haver, bloqueia o endereço IP de origem atualizando suas regras de firewall.
O Fail2ban funciona com a maioria dos serviços de conexão remota, como SSH, FTP, SMTP e HTTP.
Fail2ban é fácil de configurar e personalizar. Você pode especificar por quanto tempo deseja bloquear os endereços IP ou configurá-lo para receber alertas automatizados quando houver atividade suspeita.
Para enfatizar, o Fail2ban sozinho não é suficiente para protegê-lo de violações de segurança. Você também deve ter outras medidas de segurança para reduzir o risco de ser hackeado. Por exemplo, você deve sempre usar senhas fortes em seus sistemas e restringir o acesso o máximo que puder.
Como instalar o Fail2ban no Linux
A maioria das principais distribuições do Linux, incluindo Red Hat Enterprise Linux (RHEL), Ubuntu e Arch Linux suportam Fail2ban. Veja como instalar o Fail2ban em sua distribuição Linux:
No Arch Linux e seus derivados:
sudo pacman -S fail2ban
Para instalar o Fail2ban no Ubuntu e Debian:
sudo apt instalar fail2banInstalar o Fail2ban no Fedora e RHEL é fácil:
sudo dnf instalar fail2banEm seguida, você precisará habilitar o serviço Fail2ban. Dessa forma, o processo será executado em segundo plano sempre que o sistema inicializar.
sudo systemctl habilitar fail2ban.servicePara finalizar a instalação, inicie o serviço Fail2ban usando o seguinte comando:
sudo systemctl start fail2banVocê pode verificar se o serviço Fail2ban está funcionando com:
sudo systemctl status fail2banSe tudo estiver bem, o serviço deve estar ativo. Se houver alguma mensagem de erro, você pode consultar as mensagens de log do Fail2ban usando o utilitário journalctl:
sudo journalctl -u fail2banConfigurando o Fail2ban no Linux
Por fim, você pode começar a configurar o Fail2ban para proteger seu sistema contra ataques de força bruta e outras atividades suspeitas.
O /etc/fail2ban/jail.conf O arquivo armazena as principais configurações do Fail2ban. Como prática recomendada, evite fazer alterações nesse arquivo específico. Use-o apenas como referência.
Sempre que você atualiza o Fail2ban, o jail.conf arquivo de configuração será substituído. Para evitar perder sua configuração, faça uma cópia chamada prisão.local dentro da mesma pasta. Use o poderoso comando cp por esta:
cd /etc/fail2ban && cp jail.conf jail.localA seguir, abra o prisão.local arquivo usando seu editor de texto favorito e ajuste as seguintes configurações:
- ignoreip: Use-o para especificar uma lista de endereços IP que você deseja isentar das regras Fail2ban.
- bantime: O bantime O parâmetro define um período em que um endereço IP deve ser banido. Isso pode resultar de várias tentativas de login malsucedidas ou outras atividades suspeitas. Defina isso para cinco minutos (5m).
- maxretry: Use isso para especificar o número de falhas de login antes de poder banir um host. Para testar, vamos definir isso como 2.
O arquivo de configuração está bem documentado, então leia-o para saber mais sobre o Fail2ban e as opções que ele apresenta.
Por fim, reinicie o serviço fail2ban para que as alterações entrem em vigor. Use o comando:
sudo systemctl reiniciar fail2banTestando a configuração Fail2ban
Com a configuração definida, você pode testar se o maxretry configuração está funcionando. Tente fazer o login SSH no PC ou servidor que você configurou.
Quando solicitado para credenciais de login, forneça a senha errada, duas vezes. O Fail2ban entrará em ação e bloqueará você por cinco minutos, conforme configurado.
Este é apenas um caso de uso simples; agora prossiga para configurar seu servidor ao seu gosto e sinta-se à vontade para experimentar.
Adicione uma camada extra de segurança ao seu servidor Linux ou PC
Fail2ban é uma ferramenta de segurança poderosa e muito configurável. Use-o para proteger proativamente seus servidores ou PCs contra ataques de força bruta.
Além de ter Fail2ban, use senhas fortes e configure seu firewall para maior segurança. Você também pode proteger sua rede doméstica ou de escritório usando um sistema de firewall respeitável.