Fail2Ban ist ein hervorragendes Intrusion Prevention-Software-Framework von SSH gegen einen Brute-Force-Angriff. Es ist in der Programmiersprache Python geschrieben. Dies sollte eine Ihrer obersten Prioritäten beim Härten des Servers sein.
Fail2ban erstellt Regeln, die Ihre iptables Firewall-Konfiguration automatisch ändern. Bei generellen Fail2ban-Updates regelt die Firewall, die IP-Adressen für einen bestimmten Zeitraum abzulehnen. Fail2ban wird standardmäßig mit Filtern für verschiedene Dienste (Apache, Kurier, SSH usw.) geliefert. Es ist eine der zusätzlichen Server-Sicherheitsschichten.
In der folgenden Anleitung haben wir die Installation und Verwendung von Fail2ban auf einem CentOS 7-Server behandelt.
Das Wichtigste zuerst, immer auf dem Laufenden bleiben:
# yum update -y
Es ist möglich, dass Fail2ban nicht im offiziellen CentOS-Paket-Repository verfügbar ist. In diesem Fall müssen wir EPEL installieren, was für Extra Packages for Enterprise Linux steht.
# yum install epel-release -y
Installieren Sie nun das fail2ban-Paket:
# yum install fail2ban -y
Aktivieren Sie nach Abschluss der Installation den fail2ban-Dienst:
# systemctl enable fail2ban
Die Konfigurationsdateien von Fail2ban befinden sich im Verzeichnis /etc/fail2ban und Sie können eine Datei mit Standardwerten namens jail.conf erstellen. Diese Datei kann überschrieben werden, indem eine weitere Datei namens jail.local erstellt wird. Alle in jail.local definierten Werte überschreiben die in jail.conf.
# vim /etc/fail2ban/jail.local
Jetzt können Sie Werte in jail.local definieren, die Sie überschreiben möchten, indem Sie auf die Datei jail.conf verweisen.
Nachdem Sie die Werte definiert haben, starten Sie den fail2ban-Dienst neu:
# systemctl restart fail2ban
Wir können überprüfen, ob der Dienst ausgeführt wird:
# fail2ban-client status
Wir können auch Details zu bestimmten Gefängnissen überprüfen:
# fail2ban-client status ssh
Abschluss
Fail2ban ist sehr nützlich, um die SSH-Verbindung zu sichern. Jetzt sollten Sie in der Lage sein, fail2ban zu installieren und zu konfigurieren und dem Server eine zusätzliche Sicherheitsebene hinzuzufügen. Erfahren Sie, wie Sie Fail2ban auf CentOS 7 installieren