Cómo instalar Fail2Ban en Debian 10

En este tutorial, le mostraremos cómo instalar Fail2Ban en Debian 10. Para aquellos de ustedes que no sabían, Fail2Ban es una utilidad que se utiliza para detectar y prevenir intrusiones de fuerza bruta. Al escanear los registros en busca de ciertas acciones, como repetidos intentos de inicio de sesión fallidos, Fail2Ban puede alterar las configuraciones del firewall para detener más eventos.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación de Fail2Ban en Debian 10 (Buster).

Requisitos previos

• Un servidor que ejecute uno de los siguientes sistemas operativos:Debian 10 (Buster).
• Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
• Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Fail2Ban en Debian 10 Buster

Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt comandos en la terminal:

sudo apt update
sudo apt upgrade

Paso 2. Instalación de Fail2Ban en Debian 10.

Ejecute el siguiente comando para instalar Fail2Ban:

sudo apt install fail2ban

Paso 3. Configure Fail2Ban.

En Debian, la configuración predeterminada del filtro Fail2ban se almacenará tanto en /etc/fail2ban/jail.conf y el archivo /etc/fail2ban/jail.d/defaults-debian.conf expediente. Puede leer más sobre las cárceles aquí. Recuerde que la configuración del último archivo anulará la configuración correspondiente del primero:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Después de copiar el archivo, puede realizar todos los cambios dentro del nuevo jail.local expediente. Muchos servicios posibles que pueden necesitar protección ya están en el archivo. Cada uno está ubicado en su propia sección, configurado y apagado:

nano /etc/fail2ban/jail.local

Puedes ver la sección predeterminada a continuación:

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1

# "bantime" is the number of seconds that a host is banned.
bantime  = 800

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime  = 800

# "maxretry" is the number of failures before a host get banned.
maxretry = 3

Después de cualquier cambio, siempre debe reiniciar Fail2Ban:

sudo systemctl restart fail2ban

Podemos verificar el estado del servicio usando systemctl , también:

sudo systemctl status fail2ban

¡Felicitaciones! Ha instalado correctamente Fail2Ban. Gracias por usar este tutorial para instalar Fail2Ban en Debian 10 Buster. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Fail2Ban.