En este artículo habremos explicado los pasos necesarios para instalar y configurar Fail2ban en Ubuntu 20.04 LTS. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con sudo privilegios Todos los comandos de este tutorial deben ejecutarse como un usuario no root.
Fail2ban es una herramienta de prevención de intrusiones gratuita, de código abierto y ampliamente utilizada que analiza los archivos de registro en busca de direcciones IP que muestren signos maliciosos, como demasiadas fallas de contraseña y mucho más. , y los prohíbe (actualiza las reglas del firewall para rechazar las direcciones IP). Fail2Ban puede reducir la tasa de intentos de autenticación incorrectos; sin embargo, no puede eliminar el riesgo que presenta la autenticación débil. Configure los servicios para usar solo mecanismos de autenticación pública/privada o de dos factores si realmente desea proteger los servicios.
Prerrequisito:
- Sistema operativo con Ubuntu 20.04
- Dirección IPv4 del servidor con privilegios de superusuario (acceso raíz)
- Terminal Gnome para escritorio Linux
- Cliente PuTTy SSH para Windows o macOS
- Powershell para Windows 10/11
- Familiarizarse con los comandos APT
Instalar Fail2ban en Ubuntu 20.04 LTS
Paso 1. Primero, antes de comenzar a instalar cualquier paquete en su servidor Ubuntu, siempre recomendamos asegurarse de que todos los paquetes del sistema estén actualizados.
sudo apt update sudo apt upgrade
Paso 2. Instale Fail2ban en el sistema Ubuntu.
Los paquetes fail2ban están disponibles de forma predeterminada en el repositorio del universo de Ubuntu. Ahora habilitamos el repositorio del universo Ubuntu usando el siguiente comando:
add-apt-repository universe
Luego, ejecutaremos el estándar apt comando de instalación junto con el nombre del paquete fail2ban:
apt install fail2ban
Una vez completada la instalación, inicie el servicio fail2ban y agréguelo al inicio del sistema:
systemctl start fail2ban systemctl enable fail2ban
Paso 3. Configure Fail2ban.
Fail2Ban recopila toda su configuración en /etc/fail2ban/jail.conf Sin embargo, no es necesario realizar cambios en este archivo en particular. Ciertas actualizaciones o parches del sistema también podrían sobrescribirlo, así que simplemente cree un archivo de configuración local adicional usando el siguiente comando:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Luego, abriremos el archivo de configuración usando nano o nuestro editor de texto favorito, usaremos el editor de texto Nano:
nano /etc/fail2ban/jail.local
Una vez abierto el archivo, copie y pegue la siguiente configuración en él. La sección [DEFAULT] contiene opciones globales y [sshd] contiene parámetros para la cárcel sshd:
# # WARNING: heavily refactored in 0.9.0 release. Please review and # customize settings for your setup. # # Changes: in most of the cases you should not modify this # file, but provide customizations in jail.local file, # or separate .conf files under jail.d/ directory, e.g.: # # HOW TO ACTIVATE JAILS: # # YOU SHOULD NOT MODIFY THIS FILE. # # It will probably be overwritten or improved in a distribution update. # # Provide customizations in a jail.local file or a jail.d/customisation.local. # For example to change the default bantime for all jails and to enable the # ssh-iptables jail the following (uncommented) would appear in the .local file. # See man 5 jail.conf for details. # # [DEFAULT] # bantime = 3600 # # [sshd] # enabled = true # # See jail.conf(5) man page for more information # Comments: use '#' for comment lines and ';' (following a space) for inline comments
Se recomienda cambiar esa configuración:
- ignoreip :especifique su propia IP de ISP en esta línea, de esta manera evitará cualquier bloqueo en su propia dirección IP.
- bantime :este valor establece una cantidad de segundos en los que un cliente será bloqueado del servidor en caso de que infrinja alguna de las reglas. El valor predeterminado es 10 minutos, puede cambiarlo a más si lo desea.
- maxretry :esta es la cantidad de veces que un host puede fallar al iniciar sesión antes de ser prohibido.
- findtime :cantidad de tiempo que un cliente tiene para iniciar sesión. El valor predeterminado es 10 minutos.
Eso es todo lo que necesita hacer para instalar Fail2ban en Ubuntu 20.04 LTS Focal Fossa. Espero que encuentre útil este consejo rápido. No olvide compartir sus valiosas consultas/sugerencias en el cuadro de comentarios a continuación y también dejar sus valiosos comentarios.