En este artículo habremos explicado los pasos necesarios para instalar Fail2Ban en Ubuntu 22.04 LTS. Antes de continuar con este tutorial, asegúrese de haber iniciado sesión como usuario con sudo privilegios Todos los comandos de este tutorial deben ejecutarse como un usuario no root.
Fail2ban es una herramienta que ayuda a proteger su máquina Linux de la fuerza bruta y otros ataques automatizados al monitorear los registros de servicios en busca de actividad maliciosa. Fail2ban puede detectar ataques de fuerza bruta y otros ataques automatizados al escanear sus archivos de registro y buscar las direcciones IP infractoras. Fail2ban está escrito en Python y viene con filtros para varios servicios como Apache2, SSH, FTP, etc.
Requisito previo:
- Sistema operativo con Ubuntu 22.04
- Dirección IPv4 del servidor con privilegios de superusuario (acceso raíz)
- Terminal Gnome para escritorio Linux
- Cliente PuTTy SSH para Windows o macOS
- Powershell para Windows 10/11
- Familiarizarse con los comandos APT
Instalar Fail2Ban en Ubuntu 22.04 LTS
Paso 1. Primero, antes de comenzar a instalar cualquier paquete en su servidor Ubuntu, siempre recomendamos asegurarse de que todos los paquetes del sistema estén actualizados.
sudo apt update sudo apt upgrade sudo apt install software-properties-common apt-transport-https wget ca-certificates gnupg2 ubuntu-keyring unzip
Paso 2. Configure el cortafuegos UFW.
Antes de comenzar a instalar Fail2ban, deberá configurar el Firewall en su servidor Ubuntu. Veamos qué reglas están disponibles:
sudo ufw app list
Primero queremos crear una regla para OpenSSH (es posible que ya esté habilitado, le dirá si lo está):
sudo ufw allow ssh sudo ufw enable
Veamos qué reglas están habilitadas:
sudo ufw status
Paso 3. Instale Fail2Ban en Ubuntu Linux.
Instalar Fail2Ban en su sistema Ubuntu 22.04 LTS Jammy Jellyfish es sencillo. Use el siguiente comando para instalarlo en su Ubuntu o cualquier distribución basada en Debian:
sudo apt install fail2ban
De forma predeterminada, Fail2Ban no está habilitado y activado una vez instalado. Inicie el servicio y habilítelo en el arranque del sistema usando el siguiente comando a continuación:
sudo systemctl enable fail2ban --now sudo systemctl status fail2ban
Paso 4. Configuración de Fail2ban.
Después de haber instalado Fail2ban, ahora es el momento de instalar y configurar Fail2ban. Antes de editar el archivo de configuración, copiémoslo para que las actualizaciones del sistema no lo sobrescriban:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local sudo nano /etc/fail2ban/jail.local
Cambia el [sshd] sección a la siguiente (esto le dará un reintento de contraseña máximo de 5 antes de que el usuario sea baneado por 1 día):
[sshd] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 5 bantime = 1d
Guarde y cierre el archivo cuando haya terminado y reinicie el servicio Fail2ban y aplique nuevos cambios al jail.local configuración:
sudo systemctl restart fail2ban
Eso es todo lo que necesita hacer para instalar Fail2Ban en Ubuntu 22.04 LTS Jammy Jellyfish. Espero que encuentre útil este consejo rápido. Para obtener más información sobre la instalación de Fail2Ban, consulte su base de conocimiento oficial. Si tiene preguntas o sugerencias, no dude en dejar un comentario a continuación.