Introducción
Fail2ban es un software que protege su servidor de ataques de fuerza bruta. Para ello, supervisa los registros del servidor y detecta cualquier actividad sospechosa.
El programa detecta cuando hay un número irrazonable de intentos fallidos y automáticamente agrega nuevos a iptables que bloquean la IP dada. Esta IP (o host) se bloquea por un tiempo específico o indefinidamente. Por lo tanto, instalar este software de monitoreo de registros es una excelente manera de proporcionar otra capa a la seguridad de su servidor.
Aún así, solo puede ser una parte de su plan general de seguridad para el servidor.
En este tutorial, aprenderá cómo instalar Fail2ban en su servidor.
Prerrequisitos:
- Acceso a una línea de comandos / ventana de terminal.
- Acceso a una cuenta de usuario con privilegios de root o sudo.
Instalar Fail2ban
La forma de instalar Fail2ban depende del sistema operativo que se ejecute en su servidor.
A continuación, encontrará comandos para instalar y habilitar Fail2ban en Linux.
Importante: Fail2ban no sustituye a los cortafuegos de software, como iptables. Está pensado como otra capa de seguridad y no debería sustituir a un cortafuegos.
Instalar Fail2ban en Ubuntu
1. Antes de agregar nuevos paquetes, es importante actualizar el repositorio del sistema y actualizar el software. Para hacerlo, ejecute el comando:
apt-get update && apt-get upgrade
Presione y para confirmar y presione Enter.
2. Ahora puede instalar Fail2ban con:
apt-get install fail2ban
3. Opcionalmente, puede instalar Sendmail para soporte por correo electrónico:
apt-get install sendmail
4. A continuación, debe permitir el acceso SSH a través del firewall:
ufw allow ssh
5. Finalmente, habilite el firewall:
ufw enable
Instalar Fail2ban en CentOS
1. Para instalar Fail2ban en CentOS, necesita el repositorio EPEL. Actualice el sistema y agregue el repositorio ejecutando:
yum update && yum install epel-release
2. Con el repositorio EPEL configurado, instale Fail2ban con el comando:
yum install fail2ban
3. A continuación, debe iniciar el servicio Fail2ban y habilitarlo al arrancar:
systemctl start fail2ban
systemctl enable fail2ban
4. Instalar Sendmail para soporte por correo electrónico:
yum install sendmail
5. Para iniciar y habilitar el servicio Sendmail, ejecute:
systemctl start sendmail
systemctl enable sendmail
Instalar Fail2ban en Fedora
1. Empiece por actualizar el sistema:
dnf update
2. Luego, instale Fail2ban y Sendmail (opcional, si necesita soporte por correo electrónico):
dnf install fail2ban
dnf install sendmail
3. Como estos servicios no se inician automáticamente en Fedora, debe iniciarlos y habilitarlos con:
systemctl start fail2ban
systemctl enable fail2ban
systemctl start sendmail
systemctl enable sendmail
Instalar Fail2ban en Debian
1. Actualice y actualice el sistema:
apt-get update && apt-get upgrade -y
2. Luego, instale Fail2ban con el comando:
apt-get install fail2ban
3. Para soporte de correo electrónico, también puede instalar Sendmail usando el comando:
apt-get install sendmail-bin sendmail