En este tutorial, le mostraremos cómo instalar Fail2Ban en Debian 11. Para aquellos que no lo sabían, Fail2Ban es un marco de prevención de intrusiones escrito en el lenguaje de programación Python. El servicio ayudará a evitar inicios de sesión no deseados al prohibir que direcciones IP maliciosas obtengan acceso a su servidor. Mientras que otras funciones básicas son monitorear archivos de registro, buscar patrones predefinidos y bloquear direcciones IP temporalmente.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Fail2Ban en Debian 11 (Bullseye).
Requisitos previos
- Un servidor que ejecute uno de los siguientes sistemas operativos:Debian 11 (Bullseye).
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Fail2Ban en Debian 11 Bullseye
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando el siguiente apt comandos en la terminal:
sudo apt update sudo apt upgrade
Paso 2. Instalación de Fail2Ban en Debian 11.
De forma predeterminada, Fail2ban está disponible en el repositorio base de Debian 11 Bullseye. Ahora ejecute el siguiente comando en su terminal para instalarlo:
sudo apt install fail2ban
Una vez realizada la instalación, inicie y habilite fail2ban con los comandos:
sudo systemctl enable fail2ban sudo systemctl status fail2ban
Verifique la instalación de Fail2Ban:
fail2ban-client --version
Paso 3. Configure Fail2ban.
Con fail2ban instalado, es hora de configurarlo. jail.conf contiene una sección en la que se pueden realizar ajustes de configuración para fail2ban, no vamos a editar este archivo porque la actualización del paquete puede sobrescribir este archivo:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Busque la siguiente línea en el archivo de configuración y descoméntelo para incluir la dirección IP en la lista blanca:
ignoreip = 127.0.0.1/8 ::1 <your-IP-address>
A continuación, cambie según sea necesario:
bantime = 15m findtime = 15m maxretry = 8
Para recibir alertas por correo electrónico con registros relevantes, asegúrese de que esté presente la siguiente línea:
# ban & send an e-mail with whois report and relevant log lines
# to the destemail.
action_mwl = %(action_)s
%(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"] Para configurar las direcciones de correo electrónico de envío y recepción:
# Destination email address used solely for the interpolations in destemail = [email protected] # Sender e-mail address used solely for some actions sender = fail2ban@your-domain
Guarde y cierre un archivo, luego reinicie el servicio Fail2Ban para cambiar los efectos:
sudo systemctl restart fail2ban
Podemos verificar el estado del servicio usando systemctl :
sudo systemctl status fail2ban
¡Felicitaciones! Ha instalado correctamente Fail2Ban. Gracias por usar este tutorial para instalar la última versión de Fail2Ban en Debian 11 Bullseye. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Fail2Ban sitio web.