Fail2Ban est un excellent cadre logiciel de prévention des intrusions de SSH contre une attaque par force brute. Il est écrit dans le langage de programmation Python. Cela devrait être l'une de vos principales priorités lors du renforcement du serveur.
Fail2ban crée des règles qui modifient automatiquement la configuration de votre pare-feu iptables. En général, les mises à jour Fail2ban, les règles de pare-feu pour rejeter les adresses IP pendant une certaine période. Prêt à l'emploi, Fail2ban est livré avec des filtres pour divers services (apache, coursier, ssh, etc.). C'est l'une des couches de sécurité supplémentaires du serveur.
Dans le guide suivant, nous avons expliqué comment installer et utiliser Fail2ban sur un serveur CentOS 7.
Tout d'abord, restez toujours à jour :
# yum update -y
Il est possible que Fail2ban ne soit pas disponible dans le référentiel de packages officiel CentOS, dans ce cas, nous devons installer EPEL, signifiant Extra Packages for Enterprise Linux.
# yum install epel-release -y
Maintenant, installez le package fail2ban :
# yum install fail2ban -y
Une fois l'installation terminée, activez le service fail2ban :
# systemctl enable fail2ban
Les fichiers de configuration de Fail2ban se trouvent dans le répertoire /etc/fail2ban et vous pouvez fichier qui a des valeurs par défaut appelées jail.conf. Ce fichier peut être écrasé en créant un autre fichier appelé jail.local. Toutes les valeurs définies dans jail.local remplaceront celles de jail.conf.
# vim /etc/fail2ban/jail.local
Maintenant, vous pouvez définir des valeurs dans jail.local que vous souhaitez écraser en faisant référence au fichier jail.conf.
Après avoir défini les valeurs, redémarrez le service fail2ban :
# systemctl restart fail2ban
Nous pouvons vérifier que le service est en cours d'exécution :
# fail2ban-client status
Nous pouvons également vérifier les détails sur une prison spécifique :
# fail2ban-client status ssh
Conclusion
Fail2ban est très utile pour sécuriser la connexion SSH. Vous devriez maintenant pouvoir installer et configurer fail2ban et ajouter une couche de sécurité supplémentaire au serveur. Apprenez à installer Fail2ban sur CentOS 7