En este tutorial, le mostraremos cómo instalar y configurar Fail2Ban en su servidor Ubuntu. Para aquellos de ustedes que no sabían, Fail2Ban es una utilidad que se usa para detectar y prevenir la intrusión de fuerza bruta. Al escanear los registros en busca de ciertas acciones, como repetidos intentos de inicio de sesión fallidos, Fail2Ban puede alterar las configuraciones del firewall para detener más eventos.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo
' a los comandos para obtener privilegios de root. Te mostraré la instalación paso a paso de Fail2Ban en Ubuntu.
Requisitos previos
- Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu y cualquier otra distribución basada en Debian como Linux Mint.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo user
o acceder alroot user
. Recomendamos actuar como unnon-root sudo user
, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Fail2Ban en Ubuntu
Paso 1. Primero, inicie sesión como usuario raíz e ingrese el siguiente comando para instalar Fail2ban.
sudo apt-get install fail2ban
Paso 2. Una vez que haya terminado, continúe y cree su cárcel "local" (aquí es donde define sus anulaciones de jail.conf
). Puede leer más sobre las cárceles aquí.
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Paso 3. Configure la configuración predeterminada de Fail2ban.
nano /etc/fail2ban/jail.local
Ahora, verá la sección predeterminada con algunas reglas básicas que son seguidas por el mismo fail2ban. Si desea agregar una capa adicional de protección a su servidor, entonces puede personalizar cada sección de regla según sus necesidades. Hay algunas líneas que actúan como una configuración básica que puede editar según sea necesario para satisfacer sus necesidades, incluidas:ignoreip, bantime, findtime y maxretry. Puede leer lo que significa cada línea en la explicación disponible allí.
[DEFAULT] # "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not # ban a host which matches an address in this list. Several addresses can be # defined using space separator. ignoreip = 127.0.0.1/8 # "bantime" is the number of seconds that a host is banned. bantime = 600 # A host is banned if it has generated "maxretry" during the last "findtime" # seconds. findtime = 600 maxretry = 3 # Destination email address used solely for the interpolations in # jail.{conf,local} configuration files. destemail = root@localhost
Paso 4. Reinicio del servicio Fail2Ban.
service fail2ban restart
¡Felicitaciones! Ha instalado correctamente Fail2Ban. Gracias por usar este tutorial para instalar Fail2Ban en el sistema Linux Ubuntu. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Fail2Ban.