Primero proceder a instalar fail2ban. En Centos 8, Almalinux se debe instalar el repositoro Epel.
# yum install epel-release
Luego vamos al directorio de fail2ban
#cd /etc/fail2ban/
copiar jail.conf a jail.local
# cp jail.conf jail.local
Modificar jail.local así
#10 minutos de baneo y 5 intentos
bantime = 10m
findtime = 10m
maxretry = 5
Creamos la jaula de ssh de la siguiente manera:
[sshd]
enabled = true
mode = normal
port = ssh # o el número de puerto personalizado.
logpath = %(sshd_log)s
backend = systemd
enabled = true
Luego se agrega o modificar el archivo, si existe, jail.d/00.system-d.conf
[DEFAULT]
backend=systemd
Reiniciamos el servicio
# systemctl start fail2ban
Cześć!
Comentarios
Publicar un comentario