GNU/Linux >> Tutoriels Linux >  >> Cent OS

Comment installer Fail2Ban sur CentOS

Dans ce didacticiel, nous allons vous montrer comment installer Fail2Ban sur le serveur CentOS. Pour ceux d'entre vous qui ne le savaient pas, Fail2ban est une application basée sur la sécurité pour votre serveur basé sur Unix . Le service fail2ban est couramment utilisé pour protéger votre SSH et votre FTP contre les connexions non autorisées. Fail2ban s'exécute comme un démon qui utilise des scripts python pour analyser les fichiers journaux des tentatives d'intrusion dans le système et ajoute des règles personnalisées aux fichiers de configuration iptables pour interdire l'accès à certaines adresses IP .

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation pas à pas de Fail2Ban sur un système CentOS.

Prérequis

  • Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS Linux.
  • Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
  • Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur de bureau).
  • Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Install Fail2Ban sur CentOS

Étape 1. Tout d'abord, ajoutez le référentiel EPEL yum à votre système.

CentOS 6 :

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

CentOS 7 :

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-1.noarch.rpm

Étape 2. Installez Fail2Ban en utilisant yum le gestionnaire de paquets.

yum install fail2ban

Étape 3. Configurez la configuration par défaut de Fail2ban.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Maintenant, vous verrez la section par défaut avec quelques règles de base suivies par fail2ban lui-même. Si vous souhaitez ajouter une couche de protection supplémentaire à votre serveur, alors vous pouvez personnaliser chaque section de règle selon vos besoins. Il y a quelques lignes qui agissent comme une configuration de base que vous pouvez modifier selon vos besoins, notamment :ignoreip, bantime, findtime et maxretry. Vous pouvez lire ce que chaque ligne signifie dans le explication disponible ici.

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Étape 4. Redémarrage du service Fail2Ban.

chkconfig --level 23 fail2ban on
service fail2ban start

Félicitations ! Vous avez installé Fail2Ban avec succès. Merci d'avoir utilisé ce didacticiel pour installer Fail2Ban sur le système CentOS. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de Fail2Ban.


Cent OS

  1. Comment installer PHP 7, 7.2 et 7.3 sur CentOS 7

  2. Comment installer Java 11 et 12 sur CentOS 7

  3. Comment installer Wine 4.0 sur CentOS 7

  4. Comment installer Fail2Ban sur CentOS 7

  5. Installer Fail2ban sur CentOS

Comment installer Slack sur CentOS 8

Comment installer R sur CentOS 7

Comment installer R sur CentOS 8

Comment installer et configurer Fail2ban sur CentOS 8

Comment installer Fail2Ban sur CentOS 7

Comment installer Fail2Ban sur CentOS 8