Fail2ban è uno strumento di sicurezza informatica progettato per proteggere i sistemi da attacchi di forza bruta o altre attività dannose, in particolare sui servizi accessibili tramite rete come SSH, FTP o HTTP.
Installazione di fail2ban
Per installare fail2ban su Ubuntu lanciamo i seguenti comandi
sudo apt update
sudo apt install fail2ban -y
Configurazione di fail2ban
Una volta installato fail2ban, è possibile metterlo in servizio con la configurazione di default, ma è però consigliabile creare una copia locale così che in fase di aggiornamento le configurazioni personalizzate non vengano perse.
Lanciamo quindi il seguente comando
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Abilitare fail2ban all'avvio del sistema
Per essere certi che il servizio di fail2ban venga attivato anche dopo il riavvio del sistema, lanciamo il seguente comando:
sudo systemctl enable fail2ban
Avviare fail2ban
A questo punto siamo pronti per avviare il servizio di fail2ban. Lanciamo il seguente comando:
sudo systemctl start fail2ban
Monitoring dei log di fail2ban
I log di fail2ban si trovano in /var/log/fail2ban.log. Lanciamo il seguente comando per visualizzarli:
tail -f /var/log/fail2ban.log
