Cómo instalar Fail2ban en Ubuntu

Índice de contenidos
  1. Paso 1: actualiza el kernel de Linux.
  2. Paso 2: Instale Fail2ban en Ubuntu.
  3. Paso 3: Configuración de Fail2ban en Ubuntu.
  4. Comprensión de la configuración de IP y prohibición.

¿Se pregunta cómo instalar Fail2ban en Ubuntu?

Si trabaja en la industria de redes de TI, es probable que esté administrando los datos y la información de su empresa respectiva.

Con eso, es su trabajo proteger los servidores que contienen información privada e importante de cualquier violación de seguridad. Fail2ban es la aplicación perfecta para proteger sus datos de todo tipo de brechas de seguridad.

El programa busca registros inusuales en su servidor. Cuando se encuentra un compromiso debido a una dirección IP, Fail2ban incluye en la lista negra la dirección IP agregando otra cadena al archivo iptables. Esto evita que la identidad de la red obtenga acceso al servidor especificado.

Como era de esperar, desea aprender a instalar Fail2ban en Ubuntu dados los niveles de seguridad que proporcionará a sus servidores. Esta guía cubrirá todos los pasos necesarios para garantizar que sus servidores estén a salvo de ataques e infracciones de seguridad.

Ahora que la introducción está fuera del camino, ¡comencemos!

Paso 1: actualiza el kernel de Linux.

Antes de instalar Fail2ban, es necesario actualizar nuestro sistema para asegurarnos de que no tenemos problemas durante el proceso de instalación.

Para hacer esto, usamos el $ apt get update Y $ apt get Actualizar comandos.

Cabe señalar que en esta guía estamos usando Ubuntu 20.04 LTS. Sin embargo, los pasos son los mismos independientemente de la versión que esté utilizando.

Siga estos pasos para actualizar su kernel:

  1. Primero, abra la Terminal de comando presionando Control + alternativa + t en tu teclado.
  2. Luego, escribe lo siguiente en la terminal de comandos:
$ sudo apt-get update
Instalar Fail2ban en Ubuntu

Esto actualizará la información de su repositorio para incluir las últimas versiones del paquete.

  1. Finalmente, escriba el siguiente comando para actualizar los paquetes instalados a las últimas versiones disponibles:
$ sudo apt-get upgrade
Instalar Fail2ban en Ubuntu

Con los pasos seguidos correctamente, debería haber actualizado con éxito su kernel de Linux. Ahora está listo para instalar Fail2ban.

Paso 2: Instale Fail2ban en Ubuntu.

Ahora que ha actualizado su kernel de Linux, el siguiente paso es instalar Fail2ban en su sistema. Para hacer esto, usamos el $ install dominio.

Para instalar Fail2ban en su sistema, siga estos pasos:

  1. Comience abriendo la Terminal de comando. Esto se puede lograr presionando Control + alternativa + t en tu teclado.
  2. Una vez hecho esto, escriba lo siguiente para instalar Fail2ban:
$ sudo apt install fail2ban
Instalar Fail2ban en Ubuntu
  1. Finalmente, verifique la instalación ejecutando este comando:
$ sudo systemctl status fail2ban

Debería obtener una salida como se muestra en la imagen a continuación.

Instalar Fail2ban en Ubuntu

Si seguiste los pasos correctamente, ¡felicidades! Ha aprendido a instalar Fail2ban en Ubuntu 20.04 LTS. Todo lo que queda es aprender a configurarlo.

Paso 3: Configuración de Fail2ban en Ubuntu.

Con Fail2ban instalado en tu sistema, el siguiente paso es configurarlo para que no haya problemas con la aplicación cuando se está ejecutando. Esta sección proporcionará una breve descripción general de las funciones disponibles con Fail2ban.

En caso de que desee una descripción más detallada, puede ir a Sitio web oficial de Fail2ban para saber mas.

Comience ejecutando lo siguiente en la terminal de comandos:

$ sudo systemctl start fail2ban
$ sudo systemctl enable fail2ban

Los comandos anteriores deberían iniciar Fail2ban.

Una vez que el servicio se está ejecutando, proceda a crear una cárcel. Fail2ban utiliza un jail.conf archivo para sus operaciones. Puede verificar esto ejecutando este comando:

$ ls /etc/fail2ban/ 
Instalar Fail2ban en Ubuntu

Sin embargo, no se recomienda realizar ningún cambio en ese archivo, ya que los cambios pueden sobrescribirse y perderse en la próxima actualización de apt.

Para evitar el problema antes mencionado, cree un clon del archivo original con el nombre jail.local y modificar la información contenida en el mismo según sea necesario.

Puede crear un clon del archivo jail.conf con la ayuda del siguiente comando:

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Instalar Fail2ban en Ubuntu

Una vez hecho esto, abra el archivo en el editor de texto de su elección. Para esta guía usaremos Vim.

$ sudo nano /etc/fail2ban/jail.local

Esto abrirá el jail.local expediente. Debería ver una serie de opciones y comentarios que explican las funciones de los diferentes comandos dentro del script.

los jail.local el archivo tiene muchas opciones y características que se pueden cambiar a su gusto. Explicar cada característica es una sobrecarga de información, por lo que solo cubriremos algunos términos necesarios que todos deberían saber.

Si desea una vista en profundidad, vaya a manual de fail2ban.

Comprensión de la configuración de IP y prohibición.

De todas las características, tener una idea de la IP y la configuración de prohibición definitivamente le dará una ventaja para aprender a usar Fail2ban. Estas opciones están presentes en el jail.local expediente.

De ignoreip opción, puede evitar que se restrinjan las direcciones IP, el alcance de IP o una subred completa. Además, se pueden agregar numerosas direcciones IP mediante comas y/o espacios.

La sintaxis para ignoreip se muestra a continuación:

$ ignoreip = <IP 1> <IP 2> ..... <IP N>

O

$ ignoreip <IP 1>, <IP 2> , ….. ,<IP N>
Instalar Fail2ban en Ubuntu

Los ajustes de prohibición se clasifican en las siguientes categorías:

  • Encuentra el tiempo se refiere al tiempo entre varios intentos de inicio de sesión. La duración es de 10 minutos. Esto significa que en caso de que esté intentando un inicio de sesión SSH y los intentos fallidos hayan alcanzado el límite máximo de intentos en un tiempo de 10 minutos, la IP en la que se encuentre será limitada.
  • Hora de Ban se refiere al tiempo durante el cual la dirección IP no puede intentar establecer una conexión con el servidor especificado. Al igual que findtime, también tiene un límite de tiempo de 10 minutos. Sin embargo, el límite de tiempo se puede cambiar a su gusto.
  • Máximo inténtalo de nuevo se refiere al número total de intentos permitidos para establecer una conexión antes de denegar el acceso a la dirección IP. El valor predeterminado es 5, pero se puede cambiar a voluntad. A la mayoría de la gente le gusta usar 3, ya que es un estándar de facto.
Instalar Fail2ban en Ubuntu

Con respecto a la administración del servidor, es interesante notar que la administración del tráfico del servidor es de suma importancia. En el caso de que el ancho de banda proporcionado por una sola red resulte insuficiente, puede optar por unir múltiples interfaces de red a través de un proceso conocido como Network Bonding para garantizar un alojamiento sin esfuerzo y redundancia reducida.

Esperamos que esta guía le haya ayudado a aprender cómo instalar Fail2ban en Ubuntu. Si nos perdimos algo, o si tiene alguna sugerencia sobre cómo mejorar nuestras guías, háganoslo saber en la sección de comentarios.

¿Que te pareció?

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir