Tag: selinux
Configurar o Fail2ban no Centos 7
by Spawnzao on Jun.12, 2015, under Linux, Selinux, Software Livre
Manter um servidor hoje na internet requer alguns recursos mínimos de segurança, e hoje vamos configurar o Fail2ban, uma ótima ferramenta para evitar atauqes de força bruta no servidor.
O fail2ban fica auditando os arquivos de logs, procurando por múltiplos erros de login, e caso encontre 5 erros seguidos ele executa uma action, que normalmente é um bloqueio do ip de origem por 600 segundos. Podemos também configurá-lo para toda vez que ocorra um bloqueio ele nos informe por e-mail e também nos diga um WHOIS desse ip, para termos mais informações sobre o ip atacante.
A nova versão do Fail2ban além de ficar muito mais robusta e completa, trás suporte a multiplos serviços, como por exemplo: apache, modsecutiry, proftpd, vsftpd, mysqld, dentre outros, importantíssimo para manter a segurança de nossos servidores.
Instalar o Repositório epel:
yum install https://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpm
Instalar os pacotes do Fail2ban:
yum install fail2ban-systemd fail2ban-sendmail fail2ban-server whois
Eu não utilizo o Firewalld, mas quem utiliza precisa instalar o pacote:
yum install fail2ban-firewalld
Antes de fazer a nossa configuração, precisamos acertar um erro no arquivo jail.conf, que impede que o sistema envie e-mail caso haja algum bloqueio.
Alterar porta do SSH no CentOS 7
by Spawnzao on Dec.11, 2014, under Iptables, Linux, Selinux, Software Livre
A porta default do SSH (tcp 22) recebe uma quantidade enorme de ataques, e a maioria delas podem ser evitadas modificando a porta de acesso do SSH.
Nesse tutorial vamos ver o passo a passo completo para alterarmos a porta de acesso do serviço SSH.
Primeiro vamos editar o arquivo de configuração do SSH, para isso digite:
vim /etc/ssh/sshd_config
Vamos alterar a porta que default é 22 para 2242:
Port 2242