Come installare e configurare Fail2ban su Debian 11

28 ott 2021 3 min di lettura
Come installare e configurare Fail2ban su Debian 11
Indice dei contenuti

Introduzione

Ogni server accessibile da Internet è a grande rischio di attacchi di forza bruta e malware. Gli hacker cercano di utilizzare tentativi di forza bruta per ottenere l'accesso ad applicazioni accessibili su reti pubbliche.

Fail2ban è uno strumento utilizzato per proteggere le macchine basate su Linux dagli attacchi automatizzati migliorandone la sicurezza. Monitora i registri per qualsiasi attività dannosa e consente all'utente di bloccare temporaneamente o permanentemente gli indirizzi IP remoti

Questa guida spiega come installare, configurare e configurare Fail2ban su un sistema basato su Debian 11.

Se desideri installare Fail2ban su un server in remoto continua a leggere, altrimenti salta il primo paragrafo "Connessione al Server" e leggi il successivo.

Connessione al Server

Per accedere al server, è necessario conoscere l'indirizzo IP. Avrai anche bisogno dell'username e della password per l'autenticazione. Per connettersi al server come utente root digitare il seguente comando:

ssh root@IP_DEL_SERVER

Successivamente sarà necessario inserire la password dell'utente root.

Se non utilizzate l'utente root potete connettervi con un'altro nome utente utilizzando lo stesso comando, quindi modificare root con il vostro nome_utente:

ssh nome_utente@IP_DEL_SERVER

Successivamente vi verrà chiesto di inserire la password del vostro utente.

La porta standard per connettersi tramite ssh è la 22, se il vostro server utilizza una porta diversa, sarà necessario specificarla utilizzando il parametro -p, quindi digitare il seguente comando:

ssh nome_utente@IP_DEL_SERVER -p PORTA

Come installare Fail2ban su Debian 11

Fail2ban è disponibile nel repository predefinito di Debian 11, quindi può essere facilmente installato utilizzando il gestore di pacchetti predefinito di Debian:

sudo apt install fail2ban -y  

Al termine dell'installazione, il servizio Fail2ban dovrebbe avviarsi automaticamente. Puoi verificarlo eseguendo il comando:

sudo systemctl status fail2ban 

Se il servizio non è attivo sul tuo sistema, puoi utilizzare i seguenti comandi per avviarlo e abilitarlo:

sudo systemctl start fail2ban 
sudo systemctl enable fail2ban 

Come configurare Fail2ban su Debian 11

Fail2ban viene fornito con due diversi file di configurazione che si trovano nella directory /etc/fail2ban. Questi file di configurazione hanno una configurazione di base che non deve essere modificata poiché questi file potrebbero essere sovrascritti quando arriva un aggiornamento del pacchetto.

Possiamo utilizzare un file .local separato come file di configurazione per evitare problemi futuri. Quindi creeremo un file di configurazione locale copiando il file jail.conf:

sudo cp /etc/fail2ban/jail.{conf,local} 

Ora, apri il file appena creato in un editor di testo:

sudo nano /etc/fail2ban/jail.local 

Qui puoi aggiornare le impostazioni in base alle tue esigenze. Puoi aggiungere una direttiva ignoreip per ignorare/inserire nella whitelist gli indirizzi IP dal ban. Qui ho elencato due diversi indirizzi IP come esempi. Puoi inserire qualsiasi indirizzo IP che desideri inserire nella whitelist:

ignoreip = 127.0.0.15/8  192.168.1.2/24

La direttiva bantime può essere utilizzata per impostare un periodo di tempo per il quale un indirizzo IP rimarrà bannato. Possiamo usare un suffisso come m,d per specificare l'unità di tempo che per impostazione predefinita è in secondi.

bantime = 120m

La direttiva findtime specifica la durata del numero di errori prima che venga posto un ban. Se Fail2ban sta per bannare un IP dopo 4 tentativi falliti, la direttiva findtime definisce l'intervallo di tempo in cui devono verificarsi gli errori.

findtime = 2m

Il maxretry viene utilizzato per definire il numero di tentativi falliti prima che un IP venga inserito nella lista nera.

maxretry = 5

Dopo aver apportato tutte le modifiche necessarie, puoi semplicemente salvare e salvare il file di configurazione.

Ora riavvia il servizio per rendere effettive le modifiche:

sudo systemctl restart fail2ban.service  

Conclusione

Fail2ban ci consente di configurare il nostro sistema in modo che diventi più sicuro contro attacchi bruti e altre attività dannose. Protegge il nostro sistema controllando i log e inserendo nella blacklist gli indirizzi IP sospetti. Queste misure di sicurezza sono essenziali, soprattutto per i sistemi accessibili su reti pubbliche. In questo articolo abbiamo imparato a installare, configurare e configurare Fail2ban su Debian 11.

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.