fail2ban cenntos 7

Охайогозаймас докшаё!
Если вы это поняли, у меня для вас плохие новости.

В этом выпуске, я супер кратко опишу как установить fail2ban на ваш centos 7 sever и защитим сервак от несанкционированного доступа по ssh.

fail2ban — сканирует логи (/var/log/apache and other) и на основании информации из логов блокирует злоумышленников, которые пытались подобрать пароли, либо совершали ddos атаки.

Установка fail2ban на Ceontos 7

Fail2ban не доступен в репозитории Centos 7, но доступен в экстра пакете EPEL. для Linux. Так что начнем установку с репозитория EPEL.

sudo yum install epel-release

Соглашаемся на установку пишем «y» enter.
Теперь установим fail2ban:

sudo yum install fail2ban

После завершения установки запустим fail2ban.

sudo systemctl enable fail2ban
Настройка параметров

Fail2ban service хранит свою конфигурационные файлы в папке /etc/fail2ban. В ней вы можете найти файл jail.conf. Этот файл может быть изменен в процессе обновлений, поэтому вам не следует его как то изменять. Для того чтобы добавить нужные нам настройки, создадим свой файл jail.local. Настройки записанные в jail.local будут переопределять настройки jail.conf.

jail.conf содержит DEFAULT секцию, а затем разделы для других доступных сервисов. jail.local может переопределять любое из этих значений.
Также файлы из /etc/fail2ban/jail.d/ могут использоваться для переопределения настроек из перечисленных выше файлов.
Файлы применяются в следующем порядке:

  1. /etc/fail2ban/jail.conf
  2. /etc/fail2ban/jail.d/*.conf, в алфавитном порядке
  3. /etc/fail2ban/jail.local
  4. /etc/fail2ban/jail.d/*.local, в алфавитном порядке

Каждый файл может содержать дефолтную секцию выполняемой в первую очередь и разделы для других jails.

А теперь напишем простую версию jail.local

sudo nano /etc/fail2ban/jail.local

Создадим сам файл и в несем в него:

[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true

Этот конфиг перезадаёт 3 настройки:
bantime — для всех сервисов в секундах.
banaction — убедитесь, что вы используете iptables для конфигурации firewall.
Включает тюрьму (jail) для демона sshd.

Сохраните изменения и перезапустите fail2ban.

При помощи fail2ban можно защитить и другие сервисы. По мере необходимости и изучения настроек, я буду добавлять в эту статью то, что мне удастся применить.