Cómo instalar y configurar fail2ban en Rocky Linux o AlmaLinux para proteger tu servidor

Fail2ban es uno de los primeros programas que instalo en servidores Linux. Este servicio ayudará a prevenir inicio de sesión no autorizado al bloquear direcciones IP maliciosas que intenten acceder a tu servidor. A diferencia de la instalación de fail2ban en servidores Ubuntu, en servidores basados en RHEL debes seguir un paso adicional. A continuación, te guiaré a través de ese proceso, demostrándote cómo instalar fail2ban en Rocky Linux o AlmaLinux.

El proceso instalará tanto fail2ban como el paquete firewalld necesario para que el servicio funcione en los sistemas.

Índice de Contenido
  1. Lo que necesitarás
  2. Cómo habilitar firewalld
  3. Cómo instalar fail2ban
  4. Cómo configurar fail2ban
  5. Cómo crear una jaula SSH

Lo que necesitarás

Las únicas cosas que necesitarás para que esto funcione son:

  • Una instancia en ejecución de Rocky Linux o AlmaLinux
  • Un usuario con privilegios de sudo

Eso es todo. Vamos a trabajar.

Cómo habilitar firewalld

Por defecto, firewalld podría no estar en ejecución. Para solucionarlo, abre una ventana de terminal en tu servidor y ejecuta el siguiente comando:

sudo systemctl start firewalld

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

Luego, habilita el servicio del firewall para que se inicie en el arranque con:

sudo systemctl enable firewalld

Cómo instalar fail2ban

Ahora podemos instalar tanto fail2ban como el paquete firewalld. De vuelta en la ventana de terminal, agrega el repositorio EPEL con el siguiente comando:

sudo dnf install epel-release -y

Una vez que ese repositorio esté agregado, instala fail2ban y el componente firewalld con:

sudo dnf install fail2ban fail2ban-firewalld -y

Cómo proteger tu computadora de los virus: métodos y consejos

Inicia y habilita fail2ban con los siguientes comandos:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Cómo configurar fail2ban

Con fail2ban instalado, es hora de configurarlo. Primero, necesitamos crear una copia del archivo de configuración predeterminado con el comando:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Abre ese archivo para editarlo con el comando:

sudo nano /etc/fail2ban/jail.local

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

En ese archivo, busca las siguientes opciones (en la sección [DEFAULT]) y cámbialas para reflejar lo que se muestra a continuación:

bantime = 1h
findtime = 1h
maxretry = 5

Guarda y cierra el archivo.

A continuación, debemos permitir que fail2ban funcione con firewalld (en lugar de iptables) con el siguiente comando:

sudo mv /etc/fail2ban/jail.d/00-firewalld.conf /etc/fail2ban/jail.d/00-firewalld.local

Reinicia fail2ban con:

Protege tus contraseñas con PAM: Tu aliado para la seguridad

sudo systemctl restart fail2ban

Cómo crear una jaula SSH

Ahora crearemos una configuración de jaula para el servidor SSH que bloqueará las direcciones IP durante 1 día después de 3 intentos fallidos de inicio de sesión. Crea la nueva configuración con el siguiente comando:

sudo nano /etc/fail2ban/jail.d/sshd.local

Pega lo siguiente en ese nuevo archivo:

[sshd]
enabled = true
bantime = 1d
maxretry = 3

Guarda y cierra el archivo. Reinicia fail2ban:

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

sudo systemctl restart fail2ban

En este punto, fail2ban ya estará protegiendo las conexiones SSH maliciosas. Puedes probarlo intentando iniciar sesión con SSH usando una contraseña incorrecta. Después de tres intentos, quedarás bloqueado durante un día. Si quedas bloqueado, puedes desbloquear tu dirección IP con el siguiente comando:

sudo fail2ban-client unban ADDRESS

Donde ADDRESS es la dirección IP bloqueada.

Y eso es todo lo que necesitas para instalar fail2ban en Rocky Linux o AlmaLinux. Disfruta de una mayor sensación de seguridad (pero no confíes únicamente en fail2ban para todas tus necesidades de seguridad).

Suscríbete al canal de YouTube How To Make Tech Work de Newsmatic para recibir los últimos consejos tecnológicos para profesionales de negocios por parte de Jack Wallen.

¡Alerta! Un nuevo gusano de Linux está propagándose

Cómo instalar y configurar fail2ban en Rocky Linux o AlmaLinux para proteger tu servidor - Seguridad | Imagen 1 Newsmatic

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar y configurar fail2ban en Rocky Linux o AlmaLinux para proteger tu servidor , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.