{"id":4960,"date":"2017-05-13T12:54:34","date_gmt":"2017-05-13T15:54:34","guid":{"rendered":"https:\/\/blog.hostinger.io\/tutoriais\/?p=4960"},"modified":"2026-03-10T13:02:07","modified_gmt":"2026-03-10T16:02:07","slug":"como-proteger-centos-6-vps-com-fail2ban","status":"publish","type":"post","link":"\/pt\/tutoriais\/como-proteger-centos-6-vps-com-fail2ban","title":{"rendered":"Como configurar o Fail2Ban para proteger seu servidor Linux"},"content":{"rendered":"

O Fail2Ban é possivelmente o melhor software para cuidar da segurança de um servidor Linux e protegê-lo contra ataques automatizados. Quando habilitado, ele oferece diversas regras customizáveis, permitindo banir endereços de origem que possam tentar obter acesso à sua máquina.<\/p>

Neste artigo, vamos explicar o que é o Fail2Ban e em quais situações ele é útil. Também vamos mostrar como você pode instalar e configurar o Fail2Ban no CentOS e em outras distribuições do Linux.<\/p>

\"\"<\/a><\/figure>

Como Instalar o Fail2Ban<\/strong><\/h2>

Para instalar o serviço do Fail2Ban, conecte-se com acesso root à sua VPS<\/a> usando um cliente SSH como Terminal (macOS e Linux) ou PuTTY<\/a> (Windows).<\/p>

Ubuntu:<\/strong><\/h3>

Aqui está como instalar o Fail2Ban no Ubuntu:<\/p>

Aqui está como instalar o Fail2Ban no Ubuntu:<\/p>

    \n
  1. Antes de instalar um novo pacote, recomendamos que você atualize o repositório o software do sistema. Rode o seguinte comando:
    apt-get update && apt-get upgrade<\/code><\/li>\n\n\n\n
  2. Instale o pacote Fail2Ban rodando o comando abaixo:
    apt-get install fail2ban<\/code><\/li>\n\n\n\n
  3. Se você quiser adicionar suporte a emails no serviço do Fail2Ban, insira o seguinte comando e pressione Enter<\/strong>:
    apt-get install sendmail<\/code><\/li>\n\n\n\n
  4. Verifique o status do Fail2Ban usando o seguinte comando:
    sudo systemctl status fail2ban<\/code><\/li>\n\n\n\n
  5. \n<\/li><\/ol>

    CentOS:<\/strong><\/h3>

    Siga estes passos para instalar o Fail2Ban no CentOS:<\/p>

      \n
    1. O Fail2Ban para o CentOS7 é incluído no repositório dos Pacotes Adicionais para Enterprise Linux (EPEL). Para baixá-lo, rode o comando abaixo:
      sudo yum install epel-release<\/code><\/li>\n\n\n\n
    2. Assim que tiver terminado isso, insira o seguinte comando para instalar o Fail2Ban e pressione Enter<\/strong>:
      sudo yum install fail2ban<\/code><\/li>\n\n\n\n
    3. Habilite o serviço e o inicie com os seguintes comandos:
      sudo systemctl enable fail2ban<\/code>
      sudo systemctl start fail2ban<\/code><\/li>\n<\/ol>

      Debian:<\/strong><\/h3>

      Aqui está como instalar o Fail2Ban no Debian:<\/p>

        \n
      1. Digite o comando abaixo para atualize e fazer upgrade do seu repositório de sistema, e então pressione Enter<\/strong>:
        apt-get update && apt-get upgrade -y<\/code><\/li>\n\n\n\n
      2. Prossiga com a instalação do Fail2Ban usando o seguinte comando:
        apt-get install fail2ban<\/code><\/li>\n\n\n\n
      3. Se você quiser adicionar suporte a emails, instale o Sendmail rodando este comando:
        apt-get install sendmail-bin sendmail<\/code><\/li>\n\n\n\n
      4. Aqui está como conferir o status do Fail2Ban:
        systemctl status fail2ban<\/code><\/li>\n<\/ol>

        Fedora<\/strong><\/h3>

        Siga estas instruções para instalar o Fail2Ban no Fedora:<\/p>

          \n
        1. Insira o comando abaixo e pressione Enter <\/strong>para atualizar o repositório do seu sistema:
          dnf update<\/code><\/li>\n\n\n\n
        2. Instale o Fail2Ban usando este comando:
          dnf install fail2ban<\/code><\/li>\n\n\n\n
        3. Se você quiser instalar o Sendmail, digite o seguinte comando e pressione Enter<\/strong>:
          dnf install sendmail<\/li>\n\n\n\n
        4. Rode os seguintes comandos para iniciar e habilitar o serviço do Fail2Ban:
          systemctl start fail2ban<\/code>
          systemctl enable fail2ban<\/code><\/li>\n\n\n\n
        5. Se você adicionou o Sendmail, rode os seguintes códigos para iniciá-lo e habilitá-lo:
          systemctl start sendmail<\/code>
          systemctl enable sendmail<\/code><\/li>\n<\/ol>

          Como Configurar o Fail2Ban<\/strong><\/h2>

          Depois de instalar o Fail2Ban, considere configurá-lo. Nesta seção, vamos explorar como fazer isso usando os arquivos fail2ban.local <\/strong>e jail.local<\/strong>.<\/p>

          Como Editar as Configurações Padrões com o fail2ban.local (Opcional)<\/strong><\/h3>

          O arquivo fail2ban.conf<\/strong> abriga as configurações básicas do Fail2Ban. Ele contém as configurações globais e não deve ser modificado.<\/p>

          Se você quiser fazer quaisquer alterações, recomendamos criar um arquivo local. Faça uma cópia do fail2ban.conf<\/strong> e renomeie-o para fail2ban.local<\/strong> para sobrescrever o perfil de configuração padrão.<\/p>

          Confira abaixo como mudar o nome da cópia e definir as configurações do arquivo fail2ban.local:<\/p>

            \n
          1. Renomeie o arquivo fail2ban.local<\/strong> rodando o comando abaixo. Tenha em mente que ele não vai produzir nenhuma resposta:
            cp \/etc\/fail2ban\/fail2ban.conf \/etc\/fail2ban\/fail2ban.local<\/code><\/li>\n\n\n\n
          2. Digite o seguinte comando e pressione Enter <\/strong>para abrir o arquivo:
            sudo nano \/etc\/fail2ban\/fail2ban.local<\/code><\/li>\n\n\n\n
          3. Agora você pode editar as definições dentro do arquivo.
            loglevel = INFO<\/code><\/li>\n<\/ol>

            Vamos conferir as opções e os valores que podem ser escolhidos.<\/p>

            Defina o log output level<\/strong> (nível de saída de registro) como:<\/p>