Tra gli ultimi articoli

Installare Fail2Ban su Ubuntu server 14.04

fail2banRicordiamo intanto cos’è Fail2Ban , un programma che aiuta a proteggere i nostri servers da attacchi hacker che si basano sul tentativo di trovare la password di accesso del nostro sistema tramite combinazione o casuale (bruteforce) o tramite un dizionario di parole (wordlist).

Questo demone di protezione gira sul nostro sistema e banna gli ip che tentanto per un certo numero di volte ad accedere al nostro server sbagliando password di accesso.

Per installare Fail2Ban su ubuntu 14.04 dobbiamo lanciare terminale il comando:

sudo apt-get install fail2ban

La directory dove verrà installato Fail2Ban sarà /etc/fail2ban/ qui ci saranno dei files tra cui jail.conf. Il file jail.conf contiene una configurazione di base di Fail2Ban, questa configurazione di base è di per se già ottima per proteggere il nostro server. Per rendere funzionante questa configurazione dobbiamo copiare il file jail.conf rinominandolo in jail.local, potete fare questo lanciando da terminale:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Una volta copiato il file di configurazione possiamo finalmente avviare Fail2Ban lanciando il comando:

sudo service fail2ban start

Possiamo anche editare direttamente il file jail.local senza passare prima a modificare jail.conf, per effettuare modifiche lavoreremo su editor testuale da terminale, lanciando

sudo nano /etc/fail2ban/jail.local

e dopo ogni modificare rilanciare il demone di Fail2Ban con questo comando:

sudo service fail2ban restart

Possiamo modificare dati come bantime, che è il tempo di ban in secondi, io l ho impostato per esempio a 3600, ovvero un’ora, maxretry, ovvero quanti tentativi errati tollerare prima del ban ed anche ignoreip che fa si che l’ip settato sia immune da ban.

Nella configurazione di protezione di ogni porta, troviamo anche la possibilità di farci inviare una notifica tramite email ogni volta che un Ip viene bannato. Bene, io questa opzione ho dovuto disattivarla causa le 3/400 email di notifica giornaliere che mi arrivavano.

Fail2Ban è indispensabile per proteggere il vostro server Ubuntu, non lasciate la sciurezza al caso.

About Stefano Berardi

Stefano Berardi
''non sono superman... I'm not superman..."