En este artículo instalaremos fail2ban en CentOS 7 y haremos que el bloqueo sea realizado por el firewall iptables. Después configuraremos fail2ban, para proteger conexiones SSH y lo probaremos.
QUE ES FAIL2BAN
Fail2ban es una aplicación de seguridad informática, para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta.
PASOS PREVIOS a instalar fail2ban
Hay que tener en cuenta que CentOS 7 trae instalado por defecto firewall-cmd, por lo que procederemos a desactivarlo e instalar iptables. En este artículo explicábamos los pasos: Pulsa aquí: desactivar firewall-cmd y activar iptables en centos-7
INSTALANDO FAIL2BAN
yum -y update
yum -y install epel-release
yum -y install fail2ban
Si seguiste los pasos de desactivación de SELINUX, que indicaba en “PASOS PREVIOS”, ya estaría instalado
Por el contrario, si no desactivaste SELINUX, tendrías que ejecutar también:
yum -y selinux-policy*
Be the first to comment