Para quem mantém algum servidor exposto à internet com acesso ssh, um risco comum são as tentativas de acesso por robôs com a finalidade de descobrir senhas fáceis. Uma maneira de minimizar esse risco é instalar o fail2ban; esse programa monitora os arquivos de log e bloqueia os endereços IP dos atacantes, caso um determinado número de tentativas sem sucesso tenha sido alcançado.

A instalação, em sistemas baseados no Debian, é simples

# apt-get install fail2ban

Após a instalação, edite o arquivo /etc/fail2ban/jail.conf. Nele podemos configurar quais serviços o fail2ban vai monitorar. O que estamos interessados no momento é o SSH. Altere o número máximo de tentativas na seção [ ssh ]. Você também pode alterar o tempo de banimento através da opção “bantime”.

Após a edição do arquivo, reinicie o serviço para que as configurações entrem em vigor.

# /etc/init.d/fail2ban restart

Acompanhe quais IPs foram banidos através do arquivo /var/log/fail2ban.log. Você vai se surpreender com a quantidade de IPs banidos.

Deixe um Comentário

*