Fail2Ban es un excelente marco de trabajo de software de prevención de intrusiones de SSH de un ataque de fuerza bruta. Está escrito en el lenguaje de programación Python. Debería ser una de sus principales prioridades a la hora de reforzar el servidor.
Fail2ban crea reglas que alteran automáticamente la configuración de su firewall de iptables. En las actualizaciones generales de Fail2ban, las reglas del firewall para rechazar las direcciones IP durante un período determinado. Fuera de la caja, Fail2ban viene con filtros para varios servicios (apache, courier, ssh, etc.). Es una de las capas de seguridad adicionales del servidor.
En la siguiente guía, hemos cubierto cómo instalar y usar Fail2ban en un servidor CentOS 7.
Lo primero es lo primero, manténgase siempre actualizado:
# yum update -y
Es posible que Fail2ban no esté disponible en el repositorio oficial de paquetes de CentOS, en ese caso, necesitamos instalar EPEL, que significa Paquetes Extra para Enterprise Linux.
# yum install epel-release -y
Ahora, instale el paquete fail2ban:
# yum install fail2ban -y
Una vez completada la instalación, habilite el servicio fail2ban:
# systemctl enable fail2ban
Los archivos de configuración de Fail2ban se encuentran en el directorio / etc / fail2ban y puede archivos que tienen valores predeterminados llamados jail.conf. Este archivo se puede sobrescribir creando otro archivo llamado jail.local. Cualquier valor definido en jail.local anulará los de jail.conf.
# vim /etc/fail2ban/jail.local
Ahora, puede definir valores en jail.local que desea sobrescribir consultando el archivo jail.conf.
Después de definir los valores, reinicie el servicio fail2ban:
# systemctl restart fail2ban
Podemos comprobar que el servicio se está ejecutando:
# fail2ban-client status
También podemos verificar los detalles sobre una cárcel específica:
# fail2ban-client status ssh
Conclusión
Fail2ban es muy útil para asegurar la conexión SSH. Ahora debería poder instalar y configurar fail2ban y agregar una capa adicional de seguridad al servidor. Aprenda a instalar Fail2ban en CentOS 7
ConfigServer Security & Firewall (también llamado csf en forma abreviada) es un firewall de inspección de paquetes de estado (SPI). Aprenda a instalar y configurar CSF en CentOS 7
Aprenda a instalar R1Soft Backup Agent en CentOS y configurarlo. R1Soft Server Backup Manager ofrece a los proveedores de servicios una solución flexible y fácil de usar.
En este artículo, hemos explicado cómo modificar los límites de CloudLinux LVE. Entonces empecemos. Los límites de CloudLinux LVE se pueden cambiar utilizando LVE Manager.
Para cambiar el puerto SSH del servidor Linux, debe iniciar sesión en el servidor a través de SSH y modificar el archivo de configuración SSH.
Centova Cast es la plataforma de gestión líder para transmisiones de radio por Internet, que proporciona una amplia información y control a los proveedores de alojamiento de transmisiones.
Puede solucionar los problemas de envío de correo electrónico utilizando la siguiente configuración de retransmisión de correo electrónico.
Aprenderemos a instalar Apache MariaDB PHP y PHPMyAdmin en el servidor Ubuntu 18.04. Apache, MySQL / MariaDB y PHP están compuestos por paquetes. Se conoce como LAMP
¿Quiere agregar, modificar o eliminar un usuario en Linux? Aquí tienes el artículo perfecto.
Obtenga más información sobre la gestión de grupos en Linux. Cómo agregar grupos, modificar grupos y eliminar grupos, agregar miembros en Linux. Cree un nuevo grupo, use el comando groupadd.
Fail2ban es muy útil para asegurar la conexión SSH. Ahora debería poder instalar y configurar fail2ban en centos7, agregue una capa adicional de seguridad al servidor
