Tra gli ultimi articoli

Installare Fail2Ban su Centos 6 e Centos 6.5

fail2banFail2Ban è un software di protezione per servers linux. Possiamo trovare una descrizione di cos’è e come funziona Fail2Ban sul nostro sito dato che abbiamo già trattato l’argomento di base. Facendo una rapida sintesi di come funziona Fail2Ban posso dirvi che Fail2Ban bannerà a tempo ogni tentativo di accesso errato.

La configurazione che andrò a descrivere vale sia per Centos 6 che per Centos 6.5.

Innanzitutto scarichiato il pacchetto Epel repository che non è presente nella configurazione di base di Centos. Da terminale lanciamo:

sudo rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Dopo aver completato questo processo lanciamo la vera installazione con:

yum install fail2ban

A questo punto dobbiamo copiare il file di configurazione e trasformarlo in questo modo:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

jail.conf è il file di configurazione di base, di per se è già una configurazione ottima, per renderla attiva dobbiamo però copiare rinominando il file jail.conf in jail.local come descritto nel comando precedente.

Per modificare la configurazione di Fail2Ban ci basterà accedere al file jail.local tramite l’editor testuale di terminale nano in questo modo:

sudo nano /etc/fail2ban/jail.local

I settaggi da modificare di base sono

  • bantime : quantità di secondi per cui sarà bannato l’Ip incriminato
  • maxretry : numero di accessi errati dopo il quale scatta il ban
  •  findtime : lasso di tempo nel quale rientrano i tentativi di accesso

Una volta modificato (è una opzione ma non è obbligatorio modificare jail.local), dobbiamo lanciare Fail2Ban. Per lanciarlo basterà eseguire il comando.

sudo service fail2ban restart

Consiglio l’installazione di Fail2Ban sul vostro server, se andrete a consultare i tentativi di accesso rimarrete sbalorditi dal numero di accessi indesiderati che giornalmente un server nega.

About Stefano Berardi

Stefano Berardi
''non sono superman... I'm not superman..."