En este tutorial, le mostraremos cómo instalar y configurar Fail2Ban en el servidor Debian 8. Para aquellos de ustedes que no sabían, Fail2Ban es una utilidad que se usa para detectar y prevenir intrusión de fuerza bruta Al escanear los registros en busca de ciertas acciones, como repetidos intentos de inicio de sesión fallidos, Fail2Ban puede alterar las configuraciones del firewall para detener más eventos.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Fail2Ban en un servidor Debian 8 (Jessie).
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Debian 8 (Jessie).
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Fail2Ban en Debian 8
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt-get comandos en la terminal:
apt-get update apt-get upgrade
Paso 2. Instalación de Fail2Ban.
Ingrese el siguiente comando para instalar Fail2Ban:
apt-get install fail2ban
Una vez que haya terminado, continúe y cree su cárcel "local" (aquí es donde define sus anulaciones de jail.conf ). Puede leer más sobre las cárceles aquí:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Configurar la configuración predeterminada de Fail2ban:
nano /etc/fail2ban/jail.local
Ahora, verá la sección predeterminada con algunas reglas básicas que son seguidas por el mismo fail2ban. Si desea agregar una capa adicional de protección a su servidor, entonces puede personalizar cada sección de regla según sus necesidades. Hay pocas líneas que actúan como configuración básica que puede editar según sea necesario para satisfacer sus necesidades, incluidas:ignoreip, bantime, findtime y maxretry. Puede leer lo que significa cada línea en la explicación disponible allí.
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8
# "bantime" is the number of seconds that a host is banned.
bantime = 600
# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 3
# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = root@localhost Después de realizar cualquier cambio en la configuración de Fail2Ban, siempre asegúrese de reiniciar Fail2Ban:
service fail2ban restart
Una vez hecho esto, ahora debe verificar las reglas de iptable para las secciones de cárcel recién agregadas en cada uno de los módulos de aplicación que habilitó:
iptables -L
¡Felicitaciones! Ha instalado correctamente Fail2Ban. Gracias por usar este tutorial para instalar el servidor Fail2Ban Debian 8 Jessie. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Fail2Ban.