Fail2Ban: Acabaram-se os ataques de força bruta no seu Linux CentOS 7









A segurança é um requisito fundamental para o bom funcionamento dos serviços online. Além da sua instalação, os administradores devem proceder à sua correta configuração e também ter mecanismos que garantam toda a segurança do sistema.

Já conhece a ferramenta Fail2Ban? Acabaram-se os ataques de força bruta no seu Linux CentOS 7.

Fail2Ban: Acabaram-se os ataques de força bruta no seu Linux CentOS 7

Depois de publicarmos aqui o tutorial para o Ubuntu, vamos mostrar como podem configurar a ferramenta no Linux CentOS 7.

Fail2Ban ‚Äď o seu agente de seguran√ßa

Fail2Ban pode ser considerada uma ferramenta que funciona como agente que monitoriza regularmente os logs dos mais diversos serviços.

No caso de encontrar tentativas de acesso indevidas (verificando um n√ļmero elevado de tentativas de autentica√ß√£o falhadas) a um dado servi√ßo (ex. ssh, pam, xinetd, apache, vsftpd, proftpd, wuftpd, postfix, couriersmtp, courierauth, sasl e named) o Fail2Ban adiciona dinamicamente uma regra na firewall do sistema que bloqueia de imediato as sess√Ķes/comunica√ß√Ķes do suposto atacante. Esta ferramenta foi desenvolvida em Phyton e √© totalmente gratuita.





Com instalar o Fail2Ban no CentOS 7?

A instalação do fail2ban é bastante simples. Para começar, devem instalar o repositório EPEL (Extra Packages for Enterprise Linux) que contém pacotes adicionais. Depois é só instalar o fail2ban.

yum install epel-release
yum install fail2ban fail2ban-systemd

Fail2Ban: Acabaram-se os ataques de força bruta no seu Linux CentOS 7

Se tiver o SELinux, façam atualização às políticas com o seguinte comando:

yum update -y selinux-policy*

Configurar o Fail2Ban para SSH no Linux

Para começar, abrimos o ficheiro de configuração num editor (por exemplo o nano). Não se esqueçam de fazer sempre uma cópia do ficheiro:

cp -pf /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
nano /etc/fail2ban/jail.local

Em seguida vamos √† sec√ß√£o [Default] onde podemos fazer algumas configura√ß√Ķes. Para este exemplo vamos considerar que devem ser ignorados os endere√ßos IP 127.0.0.1/8 e 192.168.1.1/24 , que o n√ļmero de segundos que uma m√°quina deve ficar banida deve ser de 3600 e que o fail2ban apenas atua ap√≥s 6 tentativas falhadas de autentica√ß√£o.

[DEFAULT]
 
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1/8 192.168.1.1/24
[...]
bantime  = 3600
[...]
maxretry = 6
 
# "backend" specifies the backend used to get files modification. Available
# options are "gamin", "polling" and "auto".
# yoh: For some reason Debian shipped python-gamin didn't work as expected
#      This issue left ToDo, so polling is default backend for now
 
[...]
backend = auto
#
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost
[...]

Feita a configura√ß√£o geral, vamos agora indicar o servi√ßo. O Fail2Ban tem j√° alguns filtros pr√©-definidos para v√°rios servi√ßos. Assim basta fazer algumas adapta√ß√Ķes. Aqui vai um exemplo:

[sshd]
 
enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log

Nota: Não se esqueçam de indicar o caminho correto do log do SSH do vosso sistema.

Para ativarem o serviço no boot do sistema e reiniciar devem executar os seguintes comandos:

[sshd]
 systemctl enable firewalld
systemctl start firewalld

Para fazerem o tracking dos pedidos barrados, podem executar consultar o log do SSH da seguinte forma:

cat /var/log/secure | grep 'Failed password'

Para saber quais os endere√ßos ‚Äúbanidos‚ÄĚ pelo Fail2Ban, executem o comando:

Por fim, se pretenderem ‚Äúdesbloquear‚ÄĚ algum endere√ßo que tenha sido banido pelo Fail2Ban basta executar:

fail2ban-client set sshd unbanip ENDERECO_IP

Podem ver aqui uma demonstração que fizemos com o Linux Ubuntu.

Leia também…

Ana Gomez

Ana G√≥mez. Naci√≥ en Asturias pero vive en Madrid desde hace ya varios a√Īos. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. Tambi√©n me considero una Geek, amante de la tecnolog√≠a los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook:¬†https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *