Como instalar e configurar Fail2ban no Debian 11

Todo servidor que é acessível na Internet está em grande risco de ataques brutos e de malware. Os hackers tentam usar tentativas de força bruta para obter acesso a aplicativos acessíveis em redes públicas.

Fail2ban é uma ferramenta usada para proteger máquinas baseadas em Linux contra ataques automatizados, melhorando sua segurança. Ele monitora os logs para qualquer atividade maliciosa e permite que o usuário bloqueie temporariamente ou permanentemente os endereços IP remotos

Este guia de instruções explicará como instalar, configurar e configurar o Fail2ban em um sistema baseado no Debian 11.

Como instalar Fail2ban no Debian 11

Fail2Ban está disponível no repositório padrão do Debian 11, para que possa ser facilmente instalado usando o gerenciador de pacotes padrão do Debian:

sudo apt install fraior2ban -y  

Após a instalação bem -sucedida, o serviço Fail2ban deve começar automaticamente. Você pode verificar isso executando o comando:

SUDO Systemctl Status Fail2ban  

Se o serviço não estiver ativo no seu sistema, você poderá usar os seguintes comandos para iniciar e habilitá -lo:

sudo systemctl start fall2ban  SSUDO SystemCtl Ativar Fail2ban  

Como configurar Fail2ban no Debian 11

Fail2Ban vem com dois arquivos de configuração diferentes que estão localizados no diretório /etc /fail2ban. Esses arquivos de configuração têm uma configuração básica que não deve ser modificada, pois esses arquivos podem ser substituídos quando uma atualização de pacote chegar.

Podemos usar um separado .arquivo local como um arquivo de configuração para evitar qualquer aborrecimento futuro. Então, faremos um arquivo de configuração local copiando a prisão.arquivo conf

sudo cp/etc/fail2ban/prisão.conf, local  

Agora, abra o arquivo recém -criado em um editor de texto:

sudo nano/etc/fail2ban/prisão.local  

Aqui você pode atualizar as configurações de acordo com suas necessidades. Você pode adicionar um ignoreip Diretiva para ignorar/WHITELIST IP Endereços IP da BAN. Aqui listei dois endereços IP diferentes como exemplos. Você pode colocar qualquer endereço IP que deseje a lista de permissões:

ignoreip = 127.0.0.15/8 192.168.1.2/24 

O Bantime A diretiva pode ser usada para definir um tempo para o qual um endereço IP permanecerá proibido. Podemos usar um sufixo como M, D para especificar a unidade de tempo que por padrão está em segundos.

Bantime = 120m 

O Encontre tempo Diretiva especifica a duração do tempo para o número de falhas antes que uma proibição seja colocada. Se Fail2ban irá proibir um IP após 4 tentativas fracassadas, a diretiva FindTime define o intervalo de tempo em que as falhas devem ocorrer.

FindTime = 2m 

O Maxretry é usado para definir o número de tentativas fracassadas antes que um IP fique na lista negra.

maxretry = 5 

Depois de fazer todas as alterações necessárias, você pode simplesmente salvar e salvar o arquivo de configuração.

Agora reinicie o serviço para permitir que as mudanças entrem em vigor:

SUDO SYSTEMCTL RESTART FAIL2BAN.serviço  

Conclusão

Fail2ban nos permite configurar nosso sistema de uma maneira que se torne mais seguro contra ataques brutos e outras atividades maliciosas. Ele protege nosso sistema verificando os logs e os endereços IP da lista negra que são suspeitos. Essas medidas de segurança são essenciais, especialmente para sistemas acessíveis em redes públicas. Neste artigo, aprendemos a instalar, configurar e configurar Fail2ban no Debian 11.