Como instalar o Fail 2 Ban no Cent OS 7
Tutorial baseado no vídeo do youtube acima
Primeiro passo é instalar o repositório
-> yum install epel-release
Depois instale o Fail 2 Ban
-> yum install fail2ban fail2ban-systemd
Agora copie o config default para um novo arquivo chamado local
-> cp -pf /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Agora edite ele com o nano com o seguinte comando
-> nano /etc/fail2ban/jail.local
Edite o jail.local e remova # na frente de [sshd] e enabled
E depois edite o action colocando o mw para ação:
–> action = %{action_mw}s
Adicione o seu ip a lista de ignorados separando por virgula, por exemplo: ignoreip = 127.0.0.1, 201.11.43.64
Proteja o SSH
–> touch /etc/fail2ban/jail.d/sshd.local && chmod +x /etc/fail2ban/jail.d/sshd.local
–> nano /etc/fail2ban/jail.d/sshd.local
Agora cole o seguinte codigo
[sshd]
enabled = true
port = ssh
logpath = %(sshd_log)s
maxretry = 5
findtime = 43200
bantime = 86400
E por final edite o edite o ACTION, por padrão ele vem sem nenhuma ação e adicione a seguinte ação para bloquear os ips
action = %{action_mw}s
Para funcionar reinicie todos o serviços e também ative a inicialização conforme o sistema iniciar.
–> systemctl enable firewalld
–> systemctl start firewalld
–> systemctl enable fail2ban
–> systemctl start fail2ban
–> fail2ban-client status
Para desbanir 1 ip:
–> fail2ban-client set sshd unbanip IPADDRESS
Para visualizar os logs:
–> tail -f /var/log/fail2ban.log