Todos los servidores del mundo están en riesgo si son accesibles o están conectados a Internet. Supongamos que está utilizando una aplicación que está conectada a una red pública, los piratas informáticos o los atacantes utilizarán la fuerza bruta para intentar piratear su aplicación. Pueden acceder fácilmente a su aplicación.
Para solucionar este problema, Fail2ban entra en acción. Es una herramienta gratuita de código abierto que es la mejor que existe para ayudarlo a protegerse de ataques de fuerza bruta o ataques DDO. Logra su tarea al monitorear los registros del servicio en busca de cualquier tipo de actividad maliciosa. Para escanear archivos de registro, Fail2ban utiliza expresiones regulares. .
Fail2ban escanea y luego si se cuenta algún patrón que coincida. Cuando este conteo alcanza un cierto umbral que está predefinido, prohíbe la IP de la máquina infractora. Realiza esta acción utilizando el propio firewall del sistema. La prohibición es por algún tiempo y no para siempre. Cuando vence este tiempo, su dirección IP se desbanea automáticamente.
Ahora que conoce esta increíble herramienta Fail2ban, exploremos cómo instalar y configurar este chico malo en Debian 11.
Instalación de Fail2ban en Debian 11
El proceso de instalación de Fail2ban es muy fácil ya que se encuentra en los repositorios predeterminados de debian 11. Exploremos los pasos para instalar Fail2ban uno por uno.
Paso 1: Para instalar Fail2ban, ejecute el siguiente comando en la terminal de Debian 11:
$ sudo apt update
Esto actualizará todos los paquetes.
Después de esto, ejecute el siguiente comando que es para la instalación de la herramienta Fail2ban.
$ sudo apt install fail2ban
Esto instalará la herramienta Fail2ban y podrá ver lo siguiente después de ejecutar el comando:
Ahora que hemos instalado Fail2ban, verifiquemos con el siguiente comando:
$ sudo systemctl status fail2ban
Si ve el estado activo, ¡felicidades! Has instalado Fail2ban con éxito en Debian 11.
Presiona CTRL+C para salir.
Configuración de Fail2ban
Hemos instalado Fail2ban con éxito. Ahora tenemos que configurarlo como prometimos en la parte introductoria.
Cuando instalamos Fail2ban, algunos archivos de configuración predeterminados vienen con él. Estos dos son /etc/fail2ban/jail.d/defaults-debian.conf y /etc/fail2ban/jail.conf. Debe tenerse en cuenta que directamente no modificaremos ni editaremos estos archivos. La razón detrás de esto es que cuando actualizamos el paquete, la parte editada podría ser editada.
Para este propósito, haremos otra copia. Cárcel.conf se requiere copia. Jail.conf es para la configuración. El archivo de copia se llamará jail.local. Solo haremos cambios en el archivo de copia, que es el archivo jail.local. Cabe señalar que el archivo jail.local anulará todas las configuraciones del archivo .conf.
Hagamos una copia del archivo jail.conf. Como se mencionó anteriormente, lo guardaremos como un archivo jail.local. Use el siguiente comando para copiar el archivo:
$ sudo cp /etc/fail2ban/jail.{conf,local}
Como lo hemos copiado, ahora tenemos que abrirlo usando el editor nano y hacer algunos cambios de configuración en el archivo. Para ello escriba el siguiente comando en su terminal:
$ sudo nano /etc/fail2ban/jail.local
Esto abrirá el jail.local expediente. Verá algo como esto en su pantalla de Debian.
Como podemos ver, el archivo tiene algunos comentarios con el fin de explicar todas y casi todas las opciones de configuración. Tenemos que cambiar algunos ajustes básicos o configuración en este archivo.
Lista blanca de direcciones IP en Debian 11
Suponga que hay algunas direcciones IP que no desea prohibir. El ignorarip directiva nos da esta ventaja. Podemos agregar cualquier dirección IP aquí y nunca será prohibida.
Para este propósito, se agrega la dirección IP de la máquina local. También otras direcciones IP que no quieren prohibir. Si desea agregar una dirección IP, debe descomentar el ignoreip directiva primero y luego agregue la dirección IP que no desea prohibir.
Configuración de prohibición
Probablemente podrá ver las opciones bantime, maxretry y findtime en este archivo. Bantime como su nombre indica es el tiempo de duración durante el cual una dirección IP está prohibida. Su valor predeterminado es de 10 minutos. Cambiaremos el valor del tiempo de prohibición con fines de demostración.
Agreguemos el bantime por 2 días. Para este propósito, agregue lo siguiente a su fike:
hora de la música =2d
Suponga que desea prohibir una dirección IP para siempre o permanentemente. Para este propósito usamos un valor negativo.
La opción maxretry tiene el propósito de prohibir una dirección IP después de un cierto número de fallas. Su valor predeterminado es 5.
La opción de findtime tiene el propósito de establecer una prohibición después de un tiempo o duración en la que se ha excedido el número de fallas.
Mirando los comentarios, podemos hacernos una idea de todos los cambios que podemos hacer en este archivo. Después de realizar todos los cambios, presione CTRL+S para guardar el archivo y CTRL+X para salir del archivo.
Conclusión
Ahora que ha instalado Fail2ban, está más seguro que nunca. No tiene que pensar en los piratas informáticos que acceden a su aplicación o red o en los ataques de fuerza bruta. Esta herramienta también lo libera de preocupaciones de los ataques automáticos DDos.
En este artículo hemos explicado cada pequeño detalle sobre cómo instalar y configurar Fail2ban en Debian 11. Esperamos que hayas seguido los pasos correctamente y