Fail2Ban es un excelente marco de trabajo de software de prevención de intrusiones de SSH de un ataque de fuerza bruta. Está escrito en el lenguaje de programación Python. Debería ser una de sus principales prioridades a la hora de reforzar el servidor.
Fail2ban crea reglas que alteran automáticamente la configuración de su firewall de iptables. En las actualizaciones generales de Fail2ban, las reglas del firewall para rechazar las direcciones IP durante un período determinado. Fuera de la caja, Fail2ban viene con filtros para varios servicios (apache, courier, ssh, etc.). Es una de las capas de seguridad adicionales del servidor.
En la siguiente guía, hemos cubierto cómo instalar y usar Fail2ban en un servidor CentOS 7.
Lo primero es lo primero, manténgase siempre actualizado:
# yum update -y
Es posible que Fail2ban no esté disponible en el repositorio oficial de paquetes de CentOS, en ese caso, necesitamos instalar EPEL, que significa Paquetes Extra para Enterprise Linux.
# yum install epel-release -y
Ahora, instale el paquete fail2ban:
# yum install fail2ban -y
Una vez completada la instalación, habilite el servicio fail2ban:
# systemctl enable fail2ban
Los archivos de configuración de Fail2ban se encuentran en el directorio / etc / fail2ban y puede archivos que tienen valores predeterminados llamados jail.conf. Este archivo se puede sobrescribir creando otro archivo llamado jail.local. Cualquier valor definido en jail.local anulará los de jail.conf.
# vim /etc/fail2ban/jail.local
Ahora, puede definir valores en jail.local que desea sobrescribir consultando el archivo jail.conf.
Después de definir los valores, reinicie el servicio fail2ban:
# systemctl restart fail2ban
Podemos comprobar que el servicio se está ejecutando:
# fail2ban-client status
También podemos verificar los detalles sobre una cárcel específica:
# fail2ban-client status ssh
Conclusión
Fail2ban es muy útil para asegurar la conexión SSH. Ahora debería poder instalar y configurar fail2ban y agregar una capa adicional de seguridad al servidor. Aprenda a instalar Fail2ban en CentOS 7