Tutoriais

Tutorial: Segurança para VPS – Configurando Firewall e Fail2Ban

A segurança de um VPS é essencial para proteger seus dados e aplicações contra ataques. Neste tutorial, você aprenderá a configurar um firewall e a utilizar o Fail2Ban para proteger seu servidor de acessos não autorizados.

Parte 1: Configurando o Firewall (UFW)

  1. Atualize o Servidor
sudo apt update && sudo apt upgrade -y

2. Instale o UFW (se ainda não estiver instalado)

sudo apt install ufw

3. Habilite a Conexão SSH
Antes de ativar o firewall, permita conexões SSH:

sudo ufw allow ssh

4 Permita Outras Portas Necessárias
Para um servidor web:

sudo ufw allow http  
sudo ufw allow https

5. Ative o UFW

sudo ufw enable

6. Verifique as Configurações

sudo ufw status

Instalando e Configurando o Fail2Ban

  • sudo apt install fail2ban
sudo apt install fail2ban
  • Edite o Arquivo de Configuração Principal
    Crie um arquivo local para personalizações:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
  • Configure o Fail2Ban
    Edite /etc/fail2ban/jail.local e ajuste os parâmetros:
[DEFAULT]  
bantime = 3600  
findtime = 600  
maxretry = 5  

[sshd]  
enabled = true  Code language: PHP (php)
  • Reinicie o Fail2Ban
sudo systemctl restart fail2ban
  • Verifique as Jails Ativas
sudo fail2ban-client status

Conclusão: Configurando UFW e Fail2Ban

A combinação do UFW com o Fail2Ban é uma abordagem poderosa para proteger seu VPS contra acessos não autorizados e ataques cibernéticos. O UFW simplifica o gerenciamento de regras de firewall, garantindo que apenas as portas necessárias fiquem acessíveis. Já o Fail2Ban atua como uma camada adicional de defesa, identificando padrões suspeitos de login e bloqueando automaticamente endereços IP maliciosos.

Manter seu VPS seguro não é apenas uma boa prática, é uma necessidade em um ambiente digital cada vez mais ameaçador. Com essas ferramentas configuradas, você reduz significativamente os riscos de invasões e mantém seus serviços funcionando com maior tranquilidade.

Continue monitorando os logs e ajustando as configurações conforme necessário para garantir uma proteção sempre atualizada! 🚀


wadsonlucas

Related Posts

Publicar comentário

You May Have Missed