Quelles sont les instructions étape par étape pour activer la fonction de sécurité Fail2Ban dans CWP7 ?

Comment activer et configurer la fonction de sécurité Fail2Ban dans CWP7 ?

Chez Free Spirits, nous fournissons des services rapides, stables et fiables. l'hébergement based on the CWP7 project. Learn how to enable and configure the Fail2Ban security feature below:

Étape 1 : Installer Fail2Ban

La première étape consiste à installer Fail2Ban sur votre serveur CWP7. Suivez les étapes suivantes :

1. Connectez-vous en SSH à votre serveur à l'aide de votre programme de terminal préféré.
2. Exécutez la commande : yum install fail2ban -y
3. Attendez la fin du processus d'installation.

Étape 2 : Configuration de Fail2Ban

Une fois Fail2Ban installé, vous devez le configurer en fonction de vos besoins. Suivez les étapes suivantes :

1. Naviguez jusqu'au fichier de configuration Fail2Ban à l'aide de la commande : cd /etc/fail2ban
2. Modifiez le fichier de configuration à l'aide de votre éditeur de texte préféré, par exemple : vi jail.local
3. Localiser le [PAR DÉFAUT] section :

[PAR DÉFAUT]

# Quelques paramètres génériques

ignoreip = 127.0.0.1/8

bantime = 1800

temps de recherche = 600

maxretry = 5

4. Modifier le bantime pour définir la durée pendant laquelle une IP doit être bannie (en secondes).
5. Ajuster le trouver l'heure pour spécifier l'intervalle de temps pendant lequel plusieurs tentatives de connexion infructueuses sont prises en compte pour bannir une IP.
6. Régler le maxrétry pour déterminer le nombre maximal de tentatives infructueuses autorisées avant qu'une IP ne soit bannie.
7. Enregistrez et quittez le fichier de configuration.

Étape 3 : Activer et démarrer Fail2Ban

Après avoir configuré Fail2Ban, il est temps de l'activer et de démarrer le service. Pour ce faire, procédez comme suit :

1. Activez le service Fail2Ban à l'aide de la commande : systemctl enable fail2ban
2. Démarrez le service Fail2Ban en utilisant : systemctl start fail2ban
3. Vérifiez que le service fonctionne correctement en contrôlant son état : systemctl status fail2ban

Étape 4 : Surveillance de Fail2Ban

Surveillez les journaux Fail2Ban pour vérifier quelles adresses IP sont bannies et d'autres événements liés à la sécurité. Procédez comme suit :

1. Naviguez jusqu'au répertoire du journal Fail2Ban à l'aide de la commande : cd /var/log/fail2ban
2. Affichez le fichier journal de Fail2Ban en utilisant : tail -f fail2ban.log
3. Observez les événements enregistrés pour identifier les menaces potentielles pour la sécurité.

Conclusion

At Free Spirits, we proudly offer fast, stable, and reliable l'hébergement based on the CWP7 project. By enabling and configuring the Fail2Ban security feature in CWP7, you can enhance the security of your server by automatically banning IP addresses that have failed login attempts. Following the simple steps provided above will help protect your server from potential threats and ensure a safer l'hébergement environment for your websites.