En este tutorial, explicaremos cómo instalar Fail2ban en un VPS Ubuntu 14.04. Fail2Ban es una aplicación de Python que monitorea los archivos de registro para detectar posibles intentos de intrusión. Fail2ban escanea los archivos de registro en busca de patrones específicos que indiquen un ataque. Utiliza iptables para bloquear direcciones IP que muestran signos maliciosos, como intentos de fuerza bruta en SSH, HTTP, FTP, SMTP, etc. Esta guía también debería funcionar en otros sistemas Linux VPS, pero fue probada y escrita para Ubuntu 14.04 VPS.
Instalar fail2ban
Como siempre, primero inicie sesión en su VPS a través de SSH:
# ssh user@hostname
Instalar Fail2ban es muy simple, simplemente ejecute:
user@hostname ~$ sudo apt-get update user@hostname ~$ sudo apt-get install fail2ban
Si desea que Fail2ban envíe notificaciones por correo, necesitará algún tipo de servidor SMTP como Posfix, Exim o Sendmail. Por ejemplo, puede instalar Posfix con el siguiente comando:
user@hostname ~$ sudo apt-get install postfix
Configurar fail2ban
La mejor práctica es duplicar el archivo de configuración predeterminado de Fail2ban y trabajar en una copia local, lo que mantiene sus cambios a salvo de las actualizaciones. Para crear una copia local (jail.local) simplemente ejecute:
user@hostname ~$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Después de copiar el archivo, debe realizar todos los cambios y adiciones al archivo jail.local.
Abra el archivo jail.local en el editor de texto de su elección y hagamos algunos cambios.
user@hostname ~$ sudo vim /etc/fail2ban/jail.local
La sección [DEFAULT]:
- ignorarip: , de forma predeterminada, solo 127.0.0.1 está en la lista blanca, también debe agregar su VPS y direcciones IP locales en la línea ignoreip.
- tiempo de baneo: , el tiempo de bloqueo (en segundos). Puede usar un número negativo para la prohibición permanente.
- reintento máximo: , el número de fallas antes de que se prohíba una IP.
- destemail: , el correo electrónico al que se enviarán las alertas. Debes poner tu dirección de correo electrónico.
- acción: , si desea recibir alertas con el informe whois y las líneas de registro relevantes, cámbielo a:
action =%(action_mwl)s
Fail2Ban cárceles
Las cárceles son las reglas que Fail2Ban aplica a un servicio dado y son una combinación de un filtro y una acción. De manera predeterminada, solo está habilitada la cárcel ssh, puede habilitar cárceles adicionales según sus necesidades cambiando enabled =false a habilitado =verdadero
Finalmente reinicie el servicio Fail2Ban para que los cambios surtan efecto.
user@hostname ~$ sudo /etc/init.d/fail2ban restart
Ajustar filtros
Si desea modificar los filtros existentes o agregar algunos filtros nuevos, puede encontrarlos en el directorio /etc/fail2ban/filter.d/.
Por ejemplo, si desea editar el filtro Fail2Ban para el servicio OpenSSH, open end edite el siguiente archivo:
user@hostname ~$ sudo vim /etc/fail2ban/filter.d/sshd.conf
No olvide reiniciar el servicio Fail2Ban después de realizar cambios en los archivos de configuración.
Eso es todo. Ha instalado con éxito Fail2Ban en su Ubuntu VPS. Para obtener más información sobre Fail2Ban, consulte el sitio web de Fail2Ban.
Por supuesto, no tiene que hacer nada de esto si utiliza uno de nuestros servicios de alojamiento VPS de Linux, en cuyo caso simplemente puede pedirle a nuestros administradores expertos de Linux que lo configuren por usted. Están disponibles las 24 horas del día, los 7 días de la semana y atenderán su solicitud de inmediato.
PD . Si te gustó esta publicación, compártela con tus amigos en las redes sociales usando los botones de la izquierda o simplemente deja una respuesta a continuación. Gracias.