Questa guida descrive come configurare il servizio Fail2Ban per proteggere Cockpit. Segui i passaggi per ottenere una configurazione funzionante testata su Ubuntu Server 24.04.2 LTS.
1. Installare Fail2Ban
sudo apt update
sudo apt install fail2ban
sudo systemctl enable fail2ban --now2. Creare il filtro adeguato
sudo nano /etc/fail2ban/filter.d/cockpit.confInserire questo contenuto:
[Definition]
failregex = pam_unix\(cockpit:auth\): authentication failure;.*rhost=<HOST>
ignoreregex =3. Creare il Jail
sudo nano /etc/fail2ban/jail.d/cockpit.localInserire questo contenuto:
[cockpit]
enabled = true
port = 9090
filter = cockpit
logpath = /var/log/auth.log
maxretry = 3
bantime = 600
findtime = 600
banaction = iptables-multiport4. Riavviare il servizio
sudo systemctl restart fail2ban