Aiutaci a continuare a fornirti tutorial gratuiti e di qualità disattivando il blocco degli annunci, altrimenti abbonati al nostro sito.

Come installare e configurare Fail2ban su Debian 11

28 ott 2021 2 min di lettura
Come installare e configurare Fail2ban su Debian 11
Indice dei contenuti

Introduzione

Ogni server accessibile da Internet è a grande rischio di attacchi di forza bruta e malware. Gli hacker cercano di utilizzare tentativi di forza bruta per ottenere l'accesso ad applicazioni accessibili su reti pubbliche.

Fail2ban è uno strumento utilizzato per proteggere le macchine basate su Linux dagli attacchi automatizzati migliorandone la sicurezza. Monitora i registri per qualsiasi attività dannosa e consente all'utente di bloccare temporaneamente o permanentemente gli indirizzi IP remoti

Questa guida spiega come installare, configurare e configurare Fail2ban su un sistema basato su Debian 11.

Come installare Fail2ban su Debian 11

Fail2ban è disponibile nel repository predefinito di Debian 11, quindi può essere facilmente installato utilizzando il gestore di pacchetti predefinito di Debian:

sudo apt install fail2ban -y  

Al termine dell'installazione, il servizio Fail2ban dovrebbe avviarsi automaticamente. Puoi verificarlo eseguendo il comando:

sudo systemctl status fail2ban 

Se il servizio non è attivo sul tuo sistema, puoi utilizzare i seguenti comandi per avviarlo e abilitarlo:

sudo systemctl start fail2ban 
sudo systemctl enable fail2ban 

Come configurare Fail2ban su Debian 11

Fail2ban viene fornito con due diversi file di configurazione che si trovano nella directory /etc/fail2ban. Questi file di configurazione hanno una configurazione di base che non deve essere modificata poiché questi file potrebbero essere sovrascritti quando arriva un aggiornamento del pacchetto.

Possiamo utilizzare un file .local separato come file di configurazione per evitare problemi futuri. Quindi creeremo un file di configurazione locale copiando il file jail.conf:

sudo cp /etc/fail2ban/jail.{conf,local} 

Ora, apri il file appena creato in un editor di testo:

sudo nano /etc/fail2ban/jail.local 

Qui puoi aggiornare le impostazioni in base alle tue esigenze. Puoi aggiungere una direttiva ignoreip per ignorare/inserire nella whitelist gli indirizzi IP dal ban. Qui ho elencato due diversi indirizzi IP come esempi. Puoi inserire qualsiasi indirizzo IP che desideri inserire nella whitelist:

ignoreip = 127.0.0.15/8  192.168.1.2/24

La direttiva bantime può essere utilizzata per impostare un periodo di tempo per il quale un indirizzo IP rimarrà bannato. Possiamo usare un suffisso come m,d per specificare l'unità di tempo che per impostazione predefinita è in secondi.

bantime = 120m

La direttiva findtime specifica la durata del numero di errori prima che venga posto un ban. Se Fail2ban sta per bannare un IP dopo 4 tentativi falliti, la direttiva findtime definisce l'intervallo di tempo in cui devono verificarsi gli errori.

findtime = 2m

Il maxretry viene utilizzato per definire il numero di tentativi falliti prima che un IP venga inserito nella lista nera.

maxretry = 5

Dopo aver apportato tutte le modifiche necessarie, puoi semplicemente salvare e salvare il file di configurazione.

Ora riavvia il servizio per rendere effettive le modifiche:

sudo systemctl restart fail2ban.service  

Conclusione

Fail2ban ci consente di configurare il nostro sistema in modo che diventi più sicuro contro attacchi bruti e altre attività dannose. Protegge il nostro sistema controllando i log e inserendo nella blacklist gli indirizzi IP sospetti. Queste misure di sicurezza sono essenziali, soprattutto per i sistemi accessibili su reti pubbliche. In questo articolo abbiamo imparato a installare, configurare e configurare Fail2ban su Debian 11.

Supportaci se ti piacciono i nostri contenuti. Grazie.

Buy me a coffeeBuy me a coffee

Partecipa alla conversazione

Sostienici con una donazione.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.