GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment protéger CentOS 7 VPS :configuration de la configuration Fail2Ban

Dans cet article, vous apprendrez comment installer Fail2Ban sur CentOS 7 - l'un des moyens les plus efficaces d'assurer la sécurité de votre serveur.

Un serveur n'est jamais complètement à l'abri des attaques en ligne, même s'il est sécurisé par défaut. Il est donc important d'améliorer la sécurité en lui apportant une protection supplémentaire. C'est exactement ce que vous pouvez faire avec Fail2Ban sur votre VPS.

Qu'est-ce que Fail2Ban ?

Fail2Ban est un logiciel qui protège les serveurs Web basés sur Linux contre les attaques par force brute, dictionnaire, DDoS et DOS. Il fournit sans doute les meilleures mesures de sécurité pour les serveurs CentOS.

Fail2Ban fonctionne en surveillant les journaux système et en interdisant les attaquants potentiels en fonction de plusieurs tentatives de connexion infructueuses. Une fois l'accès indésirable identifié, Fail2Ban utilisera directement iptables et pare-feu pour bloquer leurs adresses IP.

L'installation nécessite que vous disposiez d'un accès root au serveur via un client SSH tel que PuTTY (Windows) ou le terminal shell (macOS et Linux). Si vous possédez la solution VPS d'Hostinger, vous pouvez retrouver vos identifiants de connexion dans l'onglet Serveurs du hPanel.

Est-ce que tout est prêt? Installons Fail2Ban sur CentOS 7.

Important ! CentOS Linux 8 a atteint sa fin de vie (EOL) le 2021-12-31. Bien que CentOS Linux 7 soit toujours pris en charge, il atteindra la fin de vie le 2024-06-30. Nous vous recommandons de garder cela à l'esprit lors du choix de ce système d'exploitation. Vous pouvez en savoir plus à ce sujet sur leur site officiel.

Comment installer Fail2Ban sur CentOS 7 ?

L'installation de Fail2Ban sur CentOS 7 comporte trois étapes :l'installation du référentiel EPEL, la copie des fichiers de configuration et la configuration de Fail2Ban.

1. Installer le référentiel EPEL

Tout d'abord, vous devez télécharger le référentiel EPEL (Extra Packages for Enterprise Linux) qui inclut Fail2Ban pour CentOS 7. Exécutez la commande suivante :

sudo yum install epel-release

Une fois cela fait, vous pouvez installer Fail2Ban :

sudo yum install fail2ban

Deuxièmement, n'oubliez pas d'activer et de démarrer le service en tapant ces commandes :

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

2. Copiez les fichiers de configuration

Fail2Ban sur CentOS 7 stockera son fichier de configuration dans /etc/fail2ban/jail.conf . Cependant, les mises à niveau de package peuvent le supprimer. C'est pourquoi nous vous suggérons fortement de déplacer le contenu vers un fichier de configuration local appelé jail.local . Pour ce faire, nous allons utiliser le cp commande :

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Vous pouvez maintenant apporter des modifications à la configuration de Fail2Ban. Toute valeur que vous définissez dans jail.local remplacera ce qui est déjà dans jail.conf .

3. Configurer Fail2Ban

Il est temps de configurer le fichier de configuration local à l'aide de l'éditeur de texte nano :

sudo nano /etc/fail2ban/jail.local

À l'intérieur, vous trouverez le DEFAULT section. Il contient des paramètres globaux qui seront appliqués à l'ensemble du service Fail2Ban :

Voici un bref résumé de chaque commande.

  • ignorerip – Fail2Ban n'interdira aucune adresse IP, masque CIDR ou hôte DNS que vous listez ici. Vous pouvez écrire plusieurs entrées en les séparant par un espace.
  • bantime – correspond au nombre de secondes pendant lesquelles vous souhaitez que les hôtes soient interdits d'accéder à votre serveur.
  • trouver le temps – le délai dans lequel la connexion doit être effectuée. Si un hôte ne parvient pas à se connecter plusieurs fois (défini par maxretry) pendant cette période, il sera banni.
  • maxretry – le nombre maximum de tentatives pour qu'un hôte essaie d'accéder au serveur.

Vous pouvez modifier les valeurs en fonction de vos besoins. Une fois les modifications effectuées, enregistrez le fichier de configuration avec le CTRL+X raccourci.

Vous devez redémarrer Fail2Ban pour que le changement prenne effet :

sudo systemctl restart fail2ban

Génial! Maintenant, votre Fail2Ban est opérationnel sur votre serveur CentOS 7. Nous avons quelques conseils pour vous lorsque vous utilisez ce service.

Pour surveiller l'état des prisons Fail2Ban, vous pouvez utiliser cette commande :

sudo fail2ban-client status

Vous pouvez simplement débannir une adresse IP en saisissant la ligne suivante :

sudo fail2ban-client set <jailname> unbanip <ipaddress>

N'oubliez pas de remplacer les informations entre parenthèses par les vôtres.

Conclusion

Fail2Ban améliore la sécurité de votre serveur CentOS 7. Cela permet d'interdire les hôtes indésirables qui tentent d'accéder à votre serveur. Ce qui est génial, c'est qu'il est facile à installer et à configurer.

Nous vous avons montré comment installer Fail2Ban sur CentOS 7. Reprenons les étapes :

  • Installer l'EPEL référentiel et Fail2Ban . Ensuite, activez le service.
  • Copiez le contenu des fichiers de configuration d'origine dans un fichier de configuration local appelé jail.local .
  • Configurez Fail2Ban en modifiant les valeurs de ignoip ,bantime , trouver l'heure , et maxretry .

C'est ça! Si vous avez des questions, n'hésitez pas à commenter ci-dessous.


Cent OS

  1. Comment installer CentOS 6 sur PC | Installation de CentOS 6 - Configuration post-installation

  2. Comment installer phpBB 3 sur un VPS CentOS 6

  3. Comment installer Tomcat 8 sur un VPS CentOS 6

  4. Comment installer Gibbon sur un VPS CentOS

  5. Comment installer phpList sur un VPS CentOS 7

Comment configurer PureFTPd sur CentOS 7

Comment configurer Openshift Origin sur CentOS 7

Comment configurer le pare-feu Iptables sur CentOS

Comment installer Fail2Ban sur CentOS

Comment installer Fail2Ban sur CentOS 7

Comment installer Fail2Ban sur CentOS 8