Como instalar e configurar o Fail2Ban (proteção contra brute force) imprimir

Fail2Ban - Proteção Contra Ataques de Força Bruta

O Fail2Ban monitora logs do sistema e bloqueia IPs que tentam acessos suspeitos.

1. Instalar:

sudo apt update
sudo apt install fail2ban -y

2. Criar arquivo de configuração local:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

3. Configuração recomendada:

[DEFAULT]
bantime = 3600
findtime = 600
maxretry = 5
ignoreip = 127.0.0.1/8

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 7200

4. Ativar e iniciar:

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Comandos úteis:

# Ver status geral
sudo fail2ban-client status

# Ver IPs banidos no SSH
sudo fail2ban-client status sshd

# Desbanir um IP
sudo fail2ban-client set sshd unbanip IP_AQUI

# Ver logs
sudo tail -f /var/log/fail2ban.log

O que significa cada configuração:

• bantime: tempo de bloqueio em segundos (3600 = 1 hora)
• findtime: janela de tempo para contar tentativas
• maxretry: tentativas antes de banir
• ignoreip: IPs que nunca serão banidos