Fail2ban es una utilidad inteligente que analiza archivos de registro para evitar ataques maliciosos en su servidor. La herramienta bloquea las direcciones IP que conducen a muchos errores de contraseña.

Si está ejecutando Ubuntu 18.04 VPS, Fail2ban debería darle a su servidor una ventaja en la lucha contra los piratas informáticos automáticamente. El software puede actualizar las reglas del firewall por sí mismo para bloquear las direcciones IP que intentan aprovechar su servidor.

Fail2ban tiene excelentes características que limitan el acceso no autorizado a su servidor, especialmente a través de servicios como SSH (Secure Shell), servidor web Apache, servidor de correo Courier, FTP y más.

En esta guía, le mostraremos cómo configurar y personalizar fail2ban para proteger su servidor Ubuntu 18.04.

requisito

  • Un plan de hosting web VPS (¿necesita ayuda? Consulte nuestras reseñas de hosting VPS)
  • Un nombre de usuario no root que puede realizar tareas sudo
  • Acceso de shell a su servidor Linux. Puede usar PuTTY cuando ejecute Windows o el terminal de línea de comandos estándar en Linux y Mac.

Paso 1: actualice la información del paquete e instale Fail2ban

Primero debemos asegurarnos de tener la última lista de paquetes del repositorio de Ubuntu. Ejecute el siguiente comando para obtener las últimas versiones de los paquetes y sus dependencias:

$ sudo apt-get update

Ahora podemos instalar Fail2ban:

$ sudo apt-get install fail2ban

prensa Y. y golpea Ingresar cuando se le solicite que confirme la instalación.

Paso 2: comprender el archivo de configuración Fail2Ban

Fail2Ban viene con reglas de filtro estándar, pero puede crear su propio archivo de configuración para ajustar varias configuraciones de seguridad según sea necesario.

El archivo de configuración predeterminado (‘/etc/fail2ban/jail.conf‘) nunca debe editarse, ya que se puede mejorar o sobrescribir en una actualización o actualización de distribución.

El comportamiento predeterminado de Fail2ban es leer ‘.conf’ Archivos primero seguidos de ‘.local’ Archivos. Dicho esto, deberías crear el tuyo propio. ‘.local’ Archivo si desea proporcionar sus propias personalizaciones y anular la configuración predeterminada.

Si desea que varios archivos de configuración manejen la seguridad de cada servicio por separado, especifique que ‘.local’ Archivos bajo ‘/etc/fail2ban/jail.d’ Directorio.

Paso 3: crear un archivo de configuración personalizado

Aunque podemos crear un archivo de configuración predeterminado desde cero, podemos simplemente copiar el archivo de configuración predeterminado y solo editar la configuración que queremos sobrescribir.

Para hacer esto, ejecute el siguiente comando

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Para editar el nuevo archivo de configuración, ábralo con un editor nano:

$ sudo nano /etc/fail2ban/jail.local

Es posible que deseemos cambiar la configuración en el [DEFAULT] Entrada:

[DEFAULT]

...
$ bantime =10m
$ findtime =10m
$ maxretry=5
...

La configuración se aplica sobre todo a todos los servicios para los que no se sobrescribieron las entradas en la sección Servicios.

  • ‘bantime’ representa el tiempo que un host está bloqueado antes de que se le permita reintentar el servicio.
  • ‘findtime’ es el tiempo máximo que fail2ban debe esperar antes de que un host sea baneado si ha generado el máximo de reintentos permitidos para un servicio en particular.
  • ‘maxretry’ es la cantidad de errores que debe generar un host antes de ser bloqueado por el servidor

La configuración predeterminada anterior indica que un host se bloqueará durante 10 minutos si genera más de 5 intentos fallidos en 10 minutos.

Puede ajustar esta configuración para que se adapte a sus necesidades

En la parte inferior de los archivos, los archivos de configuración contienen información sobre cada servicio que se ejecuta en el servidor.

Puede ajustar la configuración de cada servicio para que se adapte a sus necesidades.

Una vez que haya terminado de editar el archivo. prensa CTRL + X, Y., y Ingresar para guardar el archivo.

Conclusión

En esta guía, le mostramos cómo instalar Fail2Ban en el servidor VPS de Ubuntu 18.04. También discutimos cómo Fail2Ban maneja el archivo de configuración y creamos un archivo que maneja nuestra configuración personalizada. Puede seguir todos estos pasos para evitar que los usuarios malintencionados pirateen su servidor Ubuntu 18.04.