Instalar e configurar o Fail2ban no seu servidor VPS que está a correr Debian 12 ou Ubuntu 24.04 é fundamental para proteger o seu servidor contra ataques de força bruta. Siga os passos abaixo para configurá-lo.
Passo 1: Atualize o seu sistema
sudo apt update && sudo apt upgrade -y
Passo 2: Instale o Fail2ban
Para instalar o Fail2ban, execute o seguinte comando:
sudo apt install fail2ban -y
Passo 3: Configure o Fail2ban
Após a instalação, você precisa configurar o Fail2ban. O arquivo de configuração principal está localizado em:
/etc/fail2ban/jail.conf
É recomendado criar uma cópia deste arquivo para personalizar suas configurações:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Edite o arquivo de configuração local:
sudo nano /etc/fail2ban/jail.local
Neste arquivo, você pode configurar as definições para vários serviços. Por exemplo, para habilitar a proteção SSH, certifique-se de que as seguintes linhas estão incluídas:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
Passo 4: Inicie e ative o Fail2ban
Inicie o serviço Fail2ban e ative-o para iniciar automaticamente:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Passo 5: Verifique o status do Fail2ban
Para verificar o status do Fail2ban e ver se está protegendo seus serviços, use:
sudo fail2ban-client status
Passo 6: Monitore os logs do Fail2ban
Você pode monitorar os logs do Fail2ban para qualquer atividade:
sudo tail -f /var/log/fail2ban.log
Conclusão
Seguindo estes passos, você instalou e configurou com sucesso o Fail2ban no seu servidor VPS que está a correr Debian 12 ou Ubuntu 24.04. Isso ajudará a proteger seu servidor contra acessos não autorizados e a melhorar sua segurança!
