Cómo instalar y configurar fail2ban en Ubuntu Server 18.04 para proteger tu servidor

Si estás buscando asegurar tu servidor Ubuntu, una de las primeras cosas que debes hacer es instalar el sistema de detección de intrusiones fail2ban. Lo que hace fail2ban es monitorear archivos de registro específicos (en /var/log) en busca de intentos de inicio de sesión fallidos o ataques automáticos a tu servidor. Cuando se descubre un intento de compromiso desde una dirección IP, fail2ban bloquea la dirección IP (agregando una nueva cadena a iptables) para que no pueda ingresar (ni intentar atacar más) el servidor.

Aunque no lo creas, fail2ban es tan fácil de instalar y usar que debería considerarse una opción obligatoria para todos los servidores Linux.

Quiero guiarte durante el proceso de instalación de fail2ban en Ubuntu Server 18.04. Luego te mostraré cómo agregar una cárcel para monitorear intentos fallidos de inicio de sesión SSH.

Índice de Contenido
  1. Instalación
  2. Configurando una cárcel
  3. Prueba y desbloqueo
  4. Rascando la superficie

Instalación

La instalación de fail2ban es sencilla. Inicia sesión en tu servidor Ubuntu y actualízalo. Ten en cuenta que si se actualiza el kernel durante este proceso, deberás reiniciar el servidor (así que ejecuta esto en un momento en el que sea viable reiniciar). Para actualizar y actualizar el servidor, usa los siguientes comandos:

sudo apt-get update
sudo apt-get upgrade

Una vez que los comandos anteriores se completen, reinicia el servidor (si es necesario).

Cómo instalar y configurar AIDE para fortalecer la seguridad de tu servidor CentOS 7

La instalación de fail2ban se puede hacer con un solo comando:

sudo apt-get install -y fail2ban

Cuando ese comando termine, fail2ban estará listo para usar. Querrás iniciar y habilitar el servicio con los siguientes comandos:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Configurando una cárcel

A continuación, vamos a configurar una cárcel para los intentos de inicio de sesión SSH. En el directorio /etc/fail2ban, encontrarás el archivo jail.conf. No lo edites. En su lugar, crearemos un nuevo archivo, jail.local, que anulará cualquier configuración similar en jail.conf. Nuestra nueva configuración de cárcel monitoreará /var/log/auth.log, usará el filtro fail2ban sshd, establecerá el puerto SSH en 22 y establecerá el número máximo de intentos en 3. Para hacer esto, ejecuta el siguiente comando:

sudo nano /etc/fail2ban/jail.local

Cómo protegerse de los ataques Man-in-the-Middle: Guía completa para la seguridad en línea

En este nuevo archivo, pega el siguiente contenido:

[sshd]
enabled = true
port = 22
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

Guarda y cierra ese archivo. Reinicia fail2ban con el siguiente comando:

sudo systemctl restart fail2ban

En este punto, si alguien intenta iniciar sesión en tu servidor Ubuntu a través de SSH y falla tres veces, se le impedirá el acceso mediante la adición de su dirección IP a iptables.

Prueba y desbloqueo

Puedes probar si la nueva cárcel funciona al intentar tres veces iniciar sesión en el servidor a través de SSH y fallar. Después del tercer intento fallido, la conexión se quedará colgada. Presiona [Ctrl]+[c] para salir y luego intenta iniciar sesión SSH nuevamente en el servidor. Ya no deberías poder acceder por SSH desde la dirección IP que estabas utilizando.

Cómo protegerse de los ataques de cross-site scripting (XSS)

Luego, puedes desbloquear tu dirección IP de prueba con el siguiente comando:

sudo fail2ban-client set sshd unbanip IP_ADDRESS

donde IP_ADDRESS es la dirección IP bloqueada.

Ahora deberías poder iniciar sesión nuevamente en el servidor con SSH.

Rascando la superficie

Esto apenas raspa la superficie de lo que fail2ban puede hacer. Pero ahora tienes una buena idea de cómo usar el sistema. Para obtener más información, asegúrate de leer la página de manual con el siguiente comando:

man fail2ban

Google lee textos en videos de YouTube sin consentimiento para rastreo de búsqueda

Esa página de manual proporciona una buena descripción general de lo que fail2ban puede hacer.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar y configurar fail2ban en Ubuntu Server 18.04 para proteger tu servidor , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.