Desabilitando o serviço Fail2ban do IdP CAFe

Esse roteiro tem como objetivo auxiliar as instituições clientes que desejam remover o serviço "fail2ban" do seu servidor IdP.

Atenção !

Esse roteiro foi todo homologado e baseado em um IdP com a versão template do IdP com o Ubuntu 20.04 + Shibboleth 4.2.x + fail2ban 0.10.2-2

Guia passo a passo

Seguir as etapas abaixo para a remoção do serviço fail2ban da execuação do seu servidor IdP.

Primeiro logar em seu Idp e se tornar "root"

sudo su

Executar o comando "systemctl status" e verificar se o serviço fail2ban está iniciado.

systemctl status fail2ban.service

Executar o comando "systemctl stop fail2ban.service" e parar o serviço. Você pode executar novamente o comando da etapa 1 e verificar se o serviço foi parado.

systemctl stop fail2ban.service
systemctl status fail2ban.service

Agora vamos desabilitar o serviço na inicialização do servidor, assim quando o mesmo for reiniciado o serviço não voltará a subir novamente.

Executar o comando "systemctl disable fail2ban.service", isso irá tirar o serviço da inicialização automática do servidor.

systemctl disable fail2ban.service

Pronto! O fail2ban não será mais iniciado no servidor.

Esse artigo foi criado para ajudar aquelas instituições que já possuem um serviço de segurança mais robusto e o fail2ban não é necessário, caso não saiba ou não esteja certo de como sua infraestrutura esteja configurada nós não recomendamos o desligamento deste serviço do seu IdP.

Essa responsabilidade será toda da equipe responsável pelo IdP institucional, a RNP não se responsabiliza por qualquer dano ao serviço ou a instituição causada pela escolha do desligamento do fail2ban do servidor IdP institucional.

PreviousAlterando o hostname e dominio de um IdP em produção na CAFe NextInstalando certificado Let's Encrypt no IDP Shibboleth

Last updated 3 years ago

Was this helpful?