Come usare fail2ban per proteggersi da attacchi brute force

Cerca

Fail2ban è uno strumento di sicurezza informatica progettato per proteggere i sistemi da attacchi di forza bruta o altre attività dannose, in particolare sui servizi accessibili tramite rete come SSH, FTP o HTTP.

Installazione di fail2ban

Per installare fail2ban su Ubuntu lanciamo i seguenti comandi

				
					sudo apt update
sudo apt install fail2ban -y
				
			

Configurazione di fail2ban

Una volta installato fail2ban, è possibile metterlo in servizio con la configurazione di default, ma è però consigliabile creare una copia locale così che in fase di aggiornamento le configurazioni personalizzate non vengano perse.

Lanciamo quindi il seguente comando

				
					sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
				
			

Abilitare fail2ban all'avvio del sistema

Per essere certi che il servizio di fail2ban venga attivato anche dopo il riavvio del sistema, lanciamo il seguente comando:

				
					sudo systemctl enable fail2ban
				
			

Avviare fail2ban

A questo punto siamo pronti per avviare il servizio di fail2ban. Lanciamo il seguente comando:

				
					sudo systemctl start fail2ban
				
			

Monitoring dei log di fail2ban

I log di fail2ban si trovano in /var/log/fail2ban.log. Lanciamo il seguente comando per visualizzarli:

				
					tail -f /var/log/fail2ban.log
				
			

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Most Recent

Come installare il Docker engine su Ubuntu

L’installazione di Docker può essere fatta sia tramite snap che tramite apt. Certamente l’installazione via snap è il metodo più rapido e permette con un

Partners