Para quem mantém algum servidor exposto à internet com acesso ssh, um
risco comum são as tentativas de acesso por robôs com a finalidade de descobrir
senhas fáceis. Uma maneira de minimizar esse risco é instalar o fail2ban;
esse programa monitora os arquivos de log e bloqueia os endereços IP dos atacantes, caso um determinado número de tentativas sem sucesso tenha sido alcançado.
A instalação, em sistemas baseados no Debian, é simples
# apt-get install fail2ban
Após a instalação, edite o arquivo /etc/fail2ban/jail.conf.
Nele podemos configurar quais serviços o fail2ban vai monitorar.
O que estamos interessados no momento é o SSH.
Altere o número máximo de tentativas na seção [ ssh ].
Você também pode alterar o tempo de banimento através da opção "bantime".
Após a edição do arquivo, reinicie o serviço para que as configurações entrem em vigor.
# /etc/init.d/fail2ban restart
Acompanhe quais IPs foram banidos através do arquivo /var/log/fail2ban.log. Você vai se surpreender com a quantidade de IPs banidos.
risco comum são as tentativas de acesso por robôs com a finalidade de descobrir
senhas fáceis. Uma maneira de minimizar esse risco é instalar o fail2ban;
esse programa monitora os arquivos de log e bloqueia os endereços IP dos atacantes, caso um determinado número de tentativas sem sucesso tenha sido alcançado.
A instalação, em sistemas baseados no Debian, é simples
# apt-get install fail2ban
Após a instalação, edite o arquivo /etc/fail2ban/jail.conf.
Nele podemos configurar quais serviços o fail2ban vai monitorar.
O que estamos interessados no momento é o SSH.
Altere o número máximo de tentativas na seção [ ssh ].
Você também pode alterar o tempo de banimento através da opção "bantime".
Após a edição do arquivo, reinicie o serviço para que as configurações entrem em vigor.
# /etc/init.d/fail2ban restart
Acompanhe quais IPs foram banidos através do arquivo /var/log/fail2ban.log. Você vai se surpreender com a quantidade de IPs banidos.
Nenhum comentário:
Postar um comentário