Como instalar e configurar o Fail2ban no Ubuntu 20.04

Para instalar o Fail2ban, use este comando:

Ele é iniciado automaticamente após a instalação. Para verificar o status do serviço, use este comando:

Para alterar as configurações de proibição padrão para todos os serviços, faça uma cópia do arquivo jail.conf.

Abra o arquivo jail.local e vá para a seção [DEFAULT]. Por exemplo, vamos definir o tempo de banimento como 3600 minutos.

Para ver todas as regras disponíveis, vá para a seção JAILS. Por exemplo:

Depois de alterar o arquivo, reinicie o serviço.

Há uma pasta /etc/fail2ban/jail.d/ para gerenciar as regras ativas. Você pode criar um arquivo separado para cada uma delas. Por exemplo, nginx-http-auth.conf. A segunda maneira é inserir a configuração no arquivo defaults-debian.conf existente. Basta adicionar essas linhas lá:

Você pode adicionar parâmetros individuais para cada regra aqui.
Vamos definir o endereço IP a ser ignorado no parâmetro ignoreip, o tempo para o banimento é de 2400 minutos e o número de tentativas de autorização com falha é 10.

Salve e feche o arquivo e reinicie o serviço.

Há um cliente Fail2ban para gerenciar suas regras. Lembre-se de que todas as alterações feitas aqui serão redefinidas após a reinicialização do sistema ou do serviço. Para visualizar as regras ativas, use este comando:

Para ver as estatísticas da cadeia, use esse comando com o nome que você precisa em vez de sshd:

Para ativar uma regra, use seu nome no arquivo de configuração e o comando:

Em seguida, inicie-o.

Para exibir todos os comandos disponíveis: