Riduci le possibilità che gli hacker ottengano l'accesso ai tuoi server Linux installando e configurando Fail2ban.

SSH e FTP sono due dei protocolli di rete più sfruttati. Gli hacker utilizzano strumenti automatizzati complessi per indovinare il nome utente e la password e quindi entrare nel sistema.

Con buone pratiche di sicurezza in atto, puoi mitigare la maggior parte dei rischi per la sicurezza. E con Fail2ban, puoi ridurre ulteriormente il rischio di violazioni della sicurezza proteggendo in modo proattivo i tuoi server o PC Linux.

Cos'è Fail2ban?

Fail2ban è un potente software di sicurezza open source che protegge dinamicamente i tuoi server o PC da attività sospette e attacchi di forza bruta. Esamina continuamente i tuoi file di registro alla ricerca di tentativi di accesso e, in caso, blocca l'indirizzo IP di origine aggiornando le regole del firewall.

Fail2ban funziona con la maggior parte dei servizi di connessione remota come SSH, FTP, SMTP e HTTP.

Fail2ban è facile da configurare e personalizzare. È possibile specificare per quanto tempo si desidera bloccare gli indirizzi IP o configurarlo per ricevere avvisi automatici in caso di attività sospetta.

instagram viewer

Per sottolineare, Fail2ban da solo non è sufficiente per proteggerti dalle violazioni della sicurezza. Dovresti anche disporre di altre misure di sicurezza per ridurre il rischio di essere violato. Ad esempio, dovresti sempre utilizzare password complesse sui tuoi sistemi e limitare l'accesso il più possibile.

Come installare Fail2ban su Linux

La maggior parte delle principali distribuzioni Linux, tra cui Red Hat Enterprise Linux (RHEL), Ubuntu e Arch Linux, supportano Fail2ban. Ecco come installare Fail2ban sulla tua distribuzione Linux:

Su Arch Linux e suoi derivati:

sudo pacman -S fail2ban

Per installare Fail2ban su Ubuntu e Debian:

sudo apt install fail2ban

Installare Fail2ban su Fedora e RHEL è facile:

sudo dnf install fail2ban

Successivamente, dovrai abilitare il servizio Fail2ban. In questo modo il processo verrà eseguito in background all'avvio del sistema.

sudo systemctl abilita fail2ban.service

Per finalizzare l'installazione, avviare il servizio Fail2ban utilizzando il seguente comando:

sudo systemctl start fail2ban

Puoi verificare che il servizio Fail2ban sia attivo e funzionante con:

sudo systemctl status fail2ban

Se tutto va bene, il servizio dovrebbe essere attivo e attivo. Se sono presenti messaggi di errore, puoi consultare i messaggi di registro di Fail2ban utilizzando l'utilità journalctl:

sudo journalctl -u fail2ban

Configurazione di Fail2ban su Linux

Infine, puoi iniziare a configurare Fail2ban per proteggere il tuo sistema da attacchi di forza bruta e altre attività sospette.

IL /etc/fail2ban/jail.conf file memorizza le principali configurazioni di Fail2ban. Come best practice, evita di apportare modifiche a questo particolare file. Usalo solo come riferimento.

Ogni volta che aggiorni Fail2ban, il file jail.conf il file di configurazione verrà sovrascritto. Per evitare di perdere la configurazione, creane una copia denominata jail.local all'interno della stessa cartella. Usa il potente comando cp per questo:

cd /etc/fail2ban && cp jail.conf jail.local

Quindi, apri il file jail.local file utilizzando il tuo editor di testo preferito e regola le seguenti configurazioni:

  • ignoraip: Usalo per specificare un elenco di indirizzi IP che desideri siano esentati dalle regole Fail2ban.
  • bantime: IL bantime Il parametro definisce un periodo in cui un indirizzo IP deve essere bannato. Ciò può derivare da più tentativi di accesso non riusciti o da altre attività sospette. Impostalo su cinque minuti (5 m).
  • maxretry: Usalo per specificare il numero di accessi falliti prima di poter bannare un host. Per il test, impostiamo questo su 2.

Il file di configurazione è ben documentato, quindi leggilo per saperne di più su Fail2ban e le opzioni che presenta.

Infine, riavvia il servizio fail2ban per rendere effettive le modifiche. Usa il comando:

sudo systemctl restart fail2ban

Test della configurazione Fail2ban

Con la configurazione impostata, puoi verificare se il file maxretry la configurazione funziona. Prova ad accedere tramite SSH al PC o al server che hai configurato.

Quando vengono richieste le credenziali di accesso, fornire la password errata, due volte. Fail2ban entrerà in azione e ti bloccherà per cinque minuti, come configurato.

Questo è solo un semplice caso d'uso; ora procedi a configurare il tuo server a tuo piacimento e sentiti libero di sperimentare.

Aggiungi un ulteriore livello di sicurezza al tuo server o PC Linux

Fail2ban è uno strumento di sicurezza potente e molto configurabile. Usalo per proteggere in modo proattivo i tuoi server o PC dagli attacchi di forza bruta.

Oltre ad avere Fail2ban, usa password sicure e configura il tuo firewall per una maggiore sicurezza. Puoi anche proteggere la tua rete domestica o aziendale utilizzando un sistema firewall affidabile.