Protegendo SSH no CentOS com Fail2ban

Publicado por Daniel Lara Souza em 02/10/2013

[ Hits: 13.066 ]

Blog: http://danniel-lara.blogspot.com/

 


Protegendo SSH no CentOS com Fail2ban



Um dica rápida para se proteger de ataques e tentativas de login na porta do SSH utilizando o Fail2ban.

Bom, sua instalação e configuração é muito fácil.

Vamos instalar o repositório EPEL:

No CentOS 5:

32 bits:

# rpm -ivh http://dl.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm

64 bits:

# rpm -ivh http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

No CentOS 6:

32 bits:

# rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm

64 bits:

# rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Agora, instale o Fail2ban:

# yum install fail2ban -y

Altere o arquivo jail.conf:

# vim /etc/fail2ban/jail.conf

E deixe assim o seu arquivo, na parte referente ao SSH:

[ssh-iptables]

enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
           sendmail-whois[name=SSH, dest=you@example.com, sender=root@localhost]
logpath  = /var/log/secure
maxretry = 3
bantime = 31536000

Salve o arquivo e inicie o Fail2ban:

# service fail2ban start
Ou:
# /etc/init.d/fail2ban start

E coloque-o para inicializar com a máquina:

# chkconfig fail2ban on

Pronto. Os IPs bloqueados do SSH, tu verifica no IPtables.

Nesse caso, já bloqueou um IP:

 Chain fail2ban-SSH (1 references)
 num  target     prot opt source            destination
 1    DROP       all  --  222.189.239.102   0.0.0.0/0
 2    RETURN     all  --  0.0.0.0/0         0.0.0.0/0


Espero que ajude.

Guia de referência: How To Protect SSH with fail2ban on CentOS 6 « DigitalOcean

Outras dicas deste autor

VisualStudioCode no Fedora 30

Python com Ninja-IDE no Fedora

yumex (Yum Extender) no Fedora 19

Mageia 2 - Instalando Apache OpenOffice 3.4

Fedora com Gnome Minimal

Leitura recomendada

5 Passos para Aumentar sua Privacidade no Linux

Para quem está na Deep Web

CentOS 5 - Remover pacotes desnecessários

Como burlar um proxy corporativo

Liberar mais um usuário para acesso administrativo no Endian Firewall

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts