\u00a0<\/p>\n<\/p>\n
O Fail2ban<\/strong> \u00e9 uma ferramenta de seguran\u00e7a que ajuda a proteger seu servidor contra ataques de for\u00e7a bruta, bloqueando endere\u00e7os IP ap\u00f3s v\u00e1rias tentativas de login falhadas. Neste tutorial, voc\u00ea aprender\u00e1 como instalar e configurar o Fail2ban no Ubuntu 22.04.<\/p>\n Antes de instalar o Fail2ban, \u00e9 importante garantir que o sistema esteja atualizado. Execute o comando abaixo para atualizar todos os pacotes:<\/p>\n O Fail2ban est\u00e1 dispon\u00edvel nos reposit\u00f3rios padr\u00e3o do Ubuntu. Para instal\u00e1-lo, execute o seguinte comando:<\/p>\n Ap\u00f3s a instala\u00e7\u00e3o, o Fail2ban deve ser iniciado automaticamente. Verifique o status do servi\u00e7o com o seguinte comando:<\/p>\n Se o Fail2ban n\u00e3o estiver em execu\u00e7\u00e3o, inicie o servi\u00e7o com:<\/p>\n O arquivo de configura\u00e7\u00e3o principal do Fail2ban est\u00e1 localizado em Agora, edite o arquivo Dentro deste arquivo, voc\u00ea pode ajustar v\u00e1rias configura\u00e7\u00f5es importantes, como o tempo de banimento, o n\u00famero de tentativas de login permitidas e o intervalo de tempo para essas tentativas. Por exemplo, para definir o tempo de banimento para 10 minutos (600 segundos) e permitir apenas 3 tentativas falhadas, edite as seguintes linhas:<\/p>\n Uma das aplica\u00e7\u00f5es mais comuns do Fail2ban \u00e9 proteger o acesso SSH. Para habilitar a prote\u00e7\u00e3o SSH, encontre a se\u00e7\u00e3o Salve o arquivo e reinicie o Fail2ban para aplicar as altera\u00e7\u00f5es:<\/p>\n Voc\u00ea pode verificar se o Fail2ban est\u00e1 funcionando corretamente e listar os IPs banidos usando o seguinte comando:<\/p>\n Para verificar especificamente o status da prote\u00e7\u00e3o SSH, use:<\/p>\n Se houver IPs banidos, eles ser\u00e3o listados na sa\u00edda do comando.<\/p>\n Se precisar desbanir um endere\u00e7o IP que foi bloqueado erroneamente, voc\u00ea pode faz\u00ea-lo com o seguinte comando:<\/p>\n Substitua O Fail2ban pode enviar notifica\u00e7\u00f5es por e-mail sempre que ocorrer um banimento. Para configurar isso, edite o arquivo Certifique-se de que o sendmail<\/strong> ou outro MTA (agente de transporte de e-mail) esteja instalado e configurado para enviar as notifica\u00e7\u00f5es.<\/p>\n Se precisar de um servidor VPS<\/a> confi\u00e1vel para hospedar seus servi\u00e7os com seguran\u00e7a e configurar o Fail2ban para proteger o acesso SSH, veja as op\u00e7\u00f5es dispon\u00edveis aqui.<\/p>\n Windows VPS Deutschland<\/a><\/p>\n Windows VPS Espa\u00f1a<\/a><\/p>\n Windows VPS Nederland<\/a><\/p>\n Windows VPS Italia<\/a><\/p>\n Windows VPS Portugal<\/a><\/p>\n VPS Windows Italia<\/a><\/p>\n Windows VPS<\/a><\/p>\n Windows VPS<\/a><\/p>\n Windows VPS Sverige<\/a><\/p>\n Windows VPS Norge<\/a><\/p>\n Windows VPS<\/a><\/p>\n Windows VPS T\u00fcrkiye<\/a><\/p>\nRequisitos<\/h2>\n
\n
Passo 1: Atualizar o Sistema<\/h2>\n
sudo apt update && sudo apt upgrade -y<\/code><\/pre>\nPasso 2: Instalar o Fail2ban<\/h2>\n
sudo apt install fail2ban -y<\/code><\/pre>\nPasso 3: Verificar o Status do Fail2ban<\/h2>\n
sudo systemctl status fail2ban<\/code><\/pre>\nsudo systemctl start fail2ban<\/code><\/pre>\nPasso 4: Configurar o Fail2ban<\/h2>\n
\/etc\/fail2ban\/jail.conf<\/code>. No entanto, para manter a configura\u00e7\u00e3o original intacta, voc\u00ea deve criar uma c\u00f3pia personalizada chamada jail.local<\/code>. Para isso, execute o seguinte comando:<\/p>\nsudo cp \/etc\/fail2ban\/jail.conf \/etc\/fail2ban\/jail.local<\/code><\/pre>\njail.local<\/code> para configurar as regras desejadas:<\/p>\nsudo nano \/etc\/fail2ban\/jail.local<\/code><\/pre>\n[DEFAULT]\r\nbantime = 600\r\nfindtime = 600\r\nmaxretry = 3<\/code><\/pre>\nPasso 5: Habilitar Prote\u00e7\u00e3o para o SSH<\/h2>\n
[sshd]<\/code> no arquivo jail.local<\/code> e garanta que o par\u00e2metro enabled<\/code> esteja definido como true<\/code>:<\/p>\n[sshd]\r\nenabled = true<\/code><\/pre>\nsudo systemctl restart fail2ban<\/code><\/pre>\nPasso 6: Verificar o Status do Fail2ban e os IPs Banidos<\/h2>\n
sudo fail2ban-client status<\/code><\/pre>\nsudo fail2ban-client status sshd<\/code><\/pre>\nPasso 7: Desbanir um Endere\u00e7o IP (Opcional)<\/h2>\n
sudo fail2ban-client set sshd unbanip 192.168.0.100<\/code><\/pre>\n192.168.0.100<\/code> pelo endere\u00e7o IP que deseja desbanir.<\/p>\nPasso 8: Configurar Notifica\u00e7\u00f5es por E-mail (Opcional)<\/h2>\n
jail.local<\/code> e adicione o endere\u00e7o de e-mail na se\u00e7\u00e3o [DEFAULT]<\/code>:<\/p>\n[DEFAULT]\r\ndestemail = seu-email@example.com\r\nsendername = Fail2Ban\r\nmta = sendmail<\/code><\/pre>\nServidor VPS<\/h2>\n