Cómo instalar Fail2Ban en AlmaLinux 8

En este tutorial, le mostraremos cómo instalar Fail2Ban en AlmaLinux 8. Para aquellos de ustedes que no lo sabían, Fail2ban es una herramienta de código abierto que ayuda a proteger su máquina Linux de la fuerza bruta y otros ataques automatizados al monitorear los servicios. registros de actividad maliciosa. Estas aplicaciones se ejecutan como un demonio que usa scripts de Python para analizar archivos de registro para intentos de intrusión en el sistema y agrega reglas personalizadas a los archivos de configuración de Iptables para prohibir el acceso a ciertas direcciones IP.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación de Fail2Ban en un AlmaLinux 8. Puede seguir las mismas instrucciones para Rocky Linux.

Instalar Fail2Ban en AlmaLinux 8

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

sudo dnf update
sudo dnf install epel-release

Paso 2. Instalar Fail2ban en AlmaLinux 8.

El paquete Fail2ban se incluye en los repositorios predeterminados de AlmaLinux. Para instalarlo, ingrese el siguiente comando a continuación:

sudo dnf install fail2ban

Vamos a iniciar y habilitar fail2ban en el arranque. Por lo general, el servicio no se ejecuta después de la instalación:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Paso 3. Configure Fail2Ban.

Para este tutorial, crearemos un archivo separado llamado jail.local en el /etc/fail2ban/ directorio como se muestra:

nano /etc/fail2ban/jail.local
[DEFAULT] 
ignoreip = 192.168.77.1/24
bantime  = 21600
findtime  = 300
maxretry = 3
banaction = iptables-multiport
backend = systemd

[sshd] 
enabled = true

Explicamos las opciones en la configuración anterior:

  • ignoreip: especifica la lista de direcciones IP o nombres de host que no se deben prohibir.
  • bantime: especifique la cantidad de segundos durante los cuales un host está prohibido (es decir, la duración efectiva de la prohibición).
  • maxretry: especifica el número de fallas antes de que un host sea baneado.
  • findtime: fail2ban prohibirá un host si ha generado “maxretry” durante los últimos segundos de “tiempo de búsqueda”.
  • banaction: acción de prohibición.
  • backend: especifica el backend utilizado para obtener la modificación del archivo de registro.

Reiniciar el servicio Fail2Ban para cargar nuevas configuraciones:

sudo systemctl restart fail2ban

¡Felicidades! Ha instalado con éxito Fail2Ban. Gracias por usar este tutorial para instalar Fail2Ban en su sistema AlmaLinux 8. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Fail2Ban.