Fail2ban no Debian

Fail2ban é um serviço para ajudar a proteger sua maquina Linux de ataques de força bruta em portas abertas por exemplo a porta SSH por padrão a (22). Para o melhor funcionamento e gerenciamento do sistema, essas portas não podem ser fechadas usando um firewall.

Com isso a boa ideia é usar o serviço Fail2ban como medida de segurança para restringir o trafego de ataque de força bruta nessas portas. No debian IXC o fail2ban já vem instalado, para verificar o status do serviço basta rodar o comando:

service fail2ban status
Captura de Tela 2020-08-10 às 22.57.00.png

Para verificar quais IPs estão que estão sendo ignorados pelo fail2ban pode dar o comando:

cat /etc/fail2ban/jail.conf

Nas seção DEFAULT, podemos verificar o parâmetro ignoreip, onde as redes/IPs que forem configuradas nesse parâmetro, serão ignoradas pelo serviço fail2ban, fazendo com que não seja feito bloqueio em caso de errar muitas vezes a senha do servidor (o que pode ser entendido como tentativa de acesso por força bruta).

Captura de Tela 2020-08-10 às 23.01.37.png

Para ver os logs do fail2ban em tempo real, basta dar o comando:

tail -f /var/log/fail2ban.log
Captura de Tela 2020-08-10 às 23.11.14.png

-

Voltar ao menu Segurança básica do servidor