Comment installer Fail2Ban sur CentOS 7

Dans ce didacticiel, nous allons vous montrer comment installer Fail2Ban sur CentOS 7. Pour ceux d'entre vous qui ne le savaient pas, Fail2ban est une application basée sur la sécurité pour votre serveur basé sur Unix. Le service fail2ban est couramment utilisé pour protéger votre SSH et votre FTP contre les connexions non autorisées. Fail2ban s'exécute comme un démon qui utilise des scripts python pour analyser les fichiers journaux des tentatives d'intrusion dans le système et ajoute des règles personnalisées aux fichiers de configuration Iptables pour interdire l'accès à certaines adresses IP.

Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape l'installation de fail2ban sur le serveur CentOS 7.

Prérequis

• Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 7.
• Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
• Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
• Un non-root sudo user ou l'accès à l'root user . Nous vous recommandons d'agir en tant qu'non-root sudo user , cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.

Installer Fail2Ban sur CentOS 7

Étape 1. Tout d'abord, vous devez activer le référentiel EPEL sur votre système.

## RHEL/CentOS 7 64-Bit ##
# wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
# rpm -ivh epel-release-7-5.noarch.rpm

Étape 2. Installez Fail2Ban.

Installez Fail2Ban avec la commande suivante :

yum install -y fail2ban

Démarrez le service et faites-le démarrer automatiquement à chaque redémarrage de votre serveur :

systemctl enable fail2ban
systemctl start fail2ban

Configurer Fail2Ban

Étape 3. Configurez une configuration par défaut Fail2ban.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Maintenant, vous verrez la section par défaut avec quelques règles de base suivies par fail2ban lui-même. Si vous souhaitez ajouter une couche de protection supplémentaire à votre serveur, alors vous pouvez personnaliser chaque section de règle selon vos besoins. Il y a quelques lignes qui agissent comme une configuration de base que vous pouvez modifier selon vos besoins, y compris ignoreip, bantime, findtime et maxretry. Vous pouvez lire ce que chaque ligne signifie dans l'explication disponible ici.

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime = 600

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Maintenant, redémarrez Fail2ban pour que la nouvelle configuration puisse prendre effet :

systemctl restart fail2ban.service

Félicitations ! Vous avez installé fail2ban avec succès. Merci d'avoir utilisé ce didacticiel pour installer fail2ban afin de protéger SSH dans le système CentOS 7. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de fail2ban.