Cómo instalar Fail2ban en Ubuntu 20.04 LTS

En este tutorial, le mostraremos cómo instalar Fail2ban en Ubuntu 20.04 LTS. Para aquellos de ustedes que no sabían, Fail2Ban es una utilidad que se usa para detectar y prevenir la fuerza bruta Al escanear los registros en busca de ciertas acciones, como repetidos intentos de inicio de sesión fallidos, Fail2Ban puede alterar las configuraciones del firewall para detener más eventos.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Fail2ban en un servidor Ubuntu 20.04 Focal Fossa. Puede seguir las mismas instrucciones para Ubuntu 18.04, 16.04 y cualquier otra distribución basada en Debian como Linux Mint.

Requisitos previos

• Un servidor que ejecuta uno de los siguientes sistemas operativos:Ubuntu 20.04, 18.04 y cualquier otra distribución basada en Debian como Linux Mint o Elementary OS.
• Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
• Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Fail2ban en Ubuntu 20.04 LTS Focal Fossa

Paso 1. Primero, asegúrese de que todos los paquetes de su sistema estén actualizados ejecutando el siguiente apt comandos en la terminal.

sudo apt update
sudo apt upgrade

Paso 2. Instalación de Fail2ban en Ubuntu 20.04.

Ejecute el siguiente comando para instalar Fail2ban:

sudo apt install fail2ban

Una vez hecho esto, el servicio Fail2ban se iniciará automáticamente. Puede verificar Fail2ban usando el siguiente comando:

sudo systemctl status fail2ban

Paso 3. Configuración de Fail2ban.

La instalación predeterminada de Fail2ban viene con dos archivos de configuración, /etc/fail2ban/jail.conf y /etc/fail2ban/jail.d/defaults-debian.conf Puede leer más sobre las cárceles aquí. Para empezar a configurar el servidor Fail2ban abierto, el jail.local archivo con editor nano:

[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host. Fail2ban will not
# ban a host which matches an address in this list. Several addresses can be
# defined using space separator.
ignoreip = 127.0.0.1/8 ::1 123.123.123.123 192.168.1.0/24

# "bantime" is the number of seconds that a host is banned.
bantime = 2d

# A host is banned if it has generated "maxretry" during the last "findtime"
# seconds.
findtime = 600
maxretry = 5

# Destination email address used solely for the interpolations in
# jail.{conf,local} configuration files.
destemail = [email protected]
sender = [email protected]

Reinicie el servicio Fail2ban para que los cambios surtan efecto:

sudo systemctl restart fail2ban

¡Felicitaciones! Ha instalado correctamente Fail2Ban. Gracias por usar este tutorial para instalar Fail2Ban en el sistema Linux Ubuntu. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Fail2Ban.