Saltar al contenido

Cómo instalar Fail2Ban en Ubuntu

¿Se pregunta cómo instalar Fail2ban en Ubuntu?

Si trabaja en el sector de las redes de TI, lo más probable es que esté gestionando los datos y la información de su empresa respectiva.

Con eso, es su trabajo proteger los servidores que contienen información privada e importante de cualquier violación de seguridad. Fail2ban es la aplicación perfecta para proteger sus datos de todo tipo de violaciones de seguridad.

El programa busca registros inusuales en su servidor. Cuando se encuentra un compromiso debido a una dirección IP, Fail2ban incluye la dirección IP en la lista negra agregando otra cadena a la iptables. Esto evita que la identidad de la red adquiera acceso al servidor dado.

No es de extrañar que desee aprender a instalar Fail2ban en Ubuntu dadas las capas de seguridad que proporcionará a sus servidores. Esta guía cubrirá todos los pasos necesarios para garantizar que sus servidores estén a salvo de ataques y brechas de seguridad.

Ahora que la introducción está fuera del camino, ¡comencemos!

Paso 1: Actualización de su kernel de Linux.

Antes de instalar Fail2ban, es necesario actualizar nuestro sistema para asegurarnos de que no enfrentamos ningún problema durante el proceso de instalación.

Para hacer eso, utilizamos el $ apt get update y $ apt get comandos de actualización.

Cabe señalar que estamos usando Ubuntu 20.04 LTS en esta guía. Sin embargo, los pasos son los mismos independientemente de la versión que esté utilizando.

Siga estos pasos para actualizar su kernel:

  1. Primero, abra la Terminal de Comando presionando control + Alt + T en tu teclado.
  2. A continuación, escriba lo siguiente en la Terminal de comandos:

$ sudo apt-get update
Instalar Fail2ban en Ubuntu

Esto actualizará la información de sus repositorios para incluir las últimas versiones del paquete.

  1. Por último, escriba el siguiente comando para actualizar sus paquetes instalados a las últimas versiones disponibles:

$ sudo apt-get upgrade
Instalar Fail2ban en Ubuntu

Con los pasos seguidos correctamente, debería haber actualizado su kernel de Linux con éxito. Ahora, está listo para instalar Fail2ban.

Paso 2: Instalar Fail2ban en Ubuntu.

Ahora que ha actualizado su kernel de Linux, el siguiente paso es instalar Fail2ban en su sistema. Para ello, utilizamos el $ install mando.

Para instalar Fail2ban en su sistema, siga estos pasos:

  1. Comience abriendo la Terminal de Comando. Puede lograr esto presionando control + Alt + T en tu teclado.
  2. Una vez hecho esto, escriba lo siguiente para instalar Fail2ban:

$ sudo apt install fail2ban
Instalar Fail2ban en Ubuntu

  1. Por último, verifique la instalación ejecutando este comando:

$ sudo systemctl status fail2ban

Debería obtener un resultado como se muestra en la imagen a continuación.

Instalar Fail2ban en Ubuntu

Si siguió los pasos correctamente, ¡felicidades! Ha aprendido a instalar Fail2ban en Ubuntu 20.04 LTS. Todo lo que queda ahora es aprender a configurarlo.

Paso 3: Configuración de Fail2ban en Ubuntu.

Con Fail2ban instalado en su sistema, el siguiente paso consiste en configurarlo de manera que no haya problemas con la aplicación cuando se esté ejecutando. Esta sección proporcionará una breve descripción general de las funciones que están disponibles con Fail2ban.

En caso de que desee una descripción más detallada, puede dirigirse al sitio web oficial Fail2ban aprender más.

Comience ejecutando lo siguiente en la Terminal de comandos:

$ sudo systemctl start fail2ban
$ sudo systemctl enable fail2ban

Los comandos antes mencionados deberían iniciar Fail2ban.

Una vez que el servicio se esté ejecutando, proceda a crear una cárcel. Fail2ban utiliza un jail.conf archivo para sus operaciones. Puede comprobarlo ejecutando este comando:

$ ls /etc/fail2ban/ 
Instalar Fail2ban en Ubuntu

Sin embargo, no se recomienda realizar ediciones en ese archivo, ya que los cambios se pueden sobrescribir y perder en la próxima actualización de apt.

Para evitar el problema antes mencionado, haga un clon del archivo original con el nombre jail.local y edite la información que contiene según sea necesario.

Puede hacer un clon del archivo jail.conf con la ayuda del siguiente comando:

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Instalar Fail2ban en Ubuntu

Una vez hecho esto, abra el archivo en el editor de texto de su elección. Para esta guía, usaremos Vim.

$ sudo nano /etc/fail2ban/jail.local

Esto abrirá el jail.local expediente. Debería ver una serie de opciones y comentarios que explican las funciones de los diferentes comandos dentro del script.

los jail.local El archivo tiene muchas opciones y características que se pueden editar a su gusto. Explicar todas y cada una de las características es una sobrecarga de información, por lo que solo cubriremos algunos términos necesarios que todos deberían conocer.

Si desea una vista en profundidad, diríjase al Manual de Fail2ban.

Comprensión de la configuración de prohibición e IP.

De todas las características, tener una idea sobre la configuración de IP y prohibición seguramente le dará una ventaja para aprender a usar Fail2ban. Estas opciones están presentes en el jail.local expediente.

Empezando por el ignoreip opción, puede evitar que se restrinjan las direcciones IP, el alcance de las IP o una subred completa. Además, se pueden agregar numerosas direcciones IP utilizando comas y / o espacios.

La sintaxis de ignoreip se da a continuación:

$ ignoreip = <IP 1> <IP 2> ..... <IP N>

O

$ ignoreip <IP 1>, <IP 2> , ….. ,<IP N>
Instalar Fail2ban en Ubuntu

Las configuraciones para prohibiciones se clasifican en las siguientes categorías:

  • Findtime se refiere al tiempo entre varios intentos de iniciar sesión. La duración es de 10 minutos. Esto significa que en caso de que esté intentando un inicio de sesión SSH y los intentos fallidos alcancen el límite máximo en un tiempo de 10 minutos, la IP en la que se encuentra estará restringida.
  • Bantime se refiere al tiempo durante el cual la dirección IP no puede intentar establecer una conexión con el servidor dado. Al igual que findtime, también tiene un límite de tiempo de 10 minutos. Sin embargo, el límite de tiempo se puede cambiar según su gusto.
  • Maxretry se refiere al número total de intentos permitidos para intentar establecer una conexión antes de denegar el acceso a la dirección IP. El valor predeterminado es 5, pero se puede cambiar según su gusto. A la mayoría de la gente le gusta usar 3, ya que es un estándar de facto.

Instalar Fail2ban en Ubuntu

En cuanto al tema de la gestión del servidor, cabe señalar que la gestión del tráfico del servidor es de suma importancia. En caso de que el ancho de banda proporcionado por una sola red resulte insuficiente, puede optar por unirse a varias interfaces de red a través de un proceso conocido como Network Bonding para garantizar un alojamiento sin esfuerzo y una menor redundancia.

Esperamos que esta guía le haya ayudado a aprender a instalar Fail2ban en Ubuntu. Si nos perdimos algo, o si tiene alguna sugerencia sobre cómo mejorar nuestras guías, háganoslo saber en la sección de comentarios.

( function( d, s, id ) {
var js, fjs = d.getElementsByTagName( s )[0];
if ( d.getElementById( id ) ) return;
js = d.createElement( s ); js.id = id;
js.src = “https://connect.facebook.net/en_GB/sdk.js#xfbml=1&version=v2.5&appId=305449883698649”;
fjs.parentNode.insertBefore( js, fjs );
}( document, ‘script’, ‘facebook-jssdk’ ) );

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)