Tutoriais
Guia de boas práticas
Fail2Ban (opcional)
fail2ban é uma ferramenta que monitora os logs do sistema em busca de tentativas maliciosas (como tentativas de força bruta) e, em seguida, bane os ips que mostram os padrões maliciosos usando regras de firewall a configuração padrão do fail2ban é frequentemente suficiente para proteger o ssh, mas você pode personalizá la conforme necessário 1\ instalação primeiro, atualize os repositórios e instale o fail2ban sudo apt update && sudo apt install fail2ban y 2\ configuração copie o arquivo de configuração padrão para um arquivo local para evitar sobrepor atualizações futuras sudo cp /etc/fail2ban/jail conf /etc/fail2ban/jail local edite o arquivo jail local para personalizar as configurações sudo nano /etc/fail2ban/jail local arquivo jail local com configurações padrões para usar como exemplo na seção \[default] , você verá configurações que são aplicadas globalmente a menos que sejam sobrescritas por configurações específicas da "jail" algumas opções úteis bantime a duração (em minutos) que um ip será banido findtime intervalo de tempo (em minutos) para considerar o numero de tentativas de acesso com erro maxretry o número de tentativas falhas permitidas dentro do findtime antes que um banimento ocorra por exemplo, para banir um ip por uma hora após 3 tentativas falhas em um período de 10 minutos, você configuraria lembre se que para ativar qualquer regra precisa remover o comentário # bantime = 1h findtime = 1m maxretry = 3 na seção \[sshd] , certifique se de que está habilitado \[sshd] enabled = true se você mudou a porta padrão do ssh (por exemplo, para 2222), você também deve ajustar a linha port = ssh para port = 2222 3\ iniciar e habilitar o fail2ban após configurar, inicie o serviço fail2ban e habilite o para iniciar na inicialização sudo systemctl start fail2ban sudo systemctl enable fail2ban 4\ monitorar e gerenciar para ver os ips atualmente banidos sudo fail2ban client status sshd para desbanir um ip sudo fail2ban client set sshd unbanip ip para desbanir com isso, o fail2ban estará monitorando tentativas de login ssh e banindo ips que fazem tentativas repetidas e falhas, ajudando a proteger seu servidor contra ataques de força bruta