Cómo instalar y configurar fail2ban en Rocky Linux o AlmaLinux para proteger tu servidor
Fail2ban es uno de los primeros programas que instalo en servidores Linux. Este servicio ayudará a prevenir inicio de sesión no autorizado al bloquear direcciones IP maliciosas que intenten acceder a tu servidor. A diferencia de la instalación de fail2ban en servidores Ubuntu, en servidores basados en RHEL debes seguir un paso adicional. A continuación, te guiaré a través de ese proceso, demostrándote cómo instalar fail2ban en Rocky Linux o AlmaLinux.
El proceso instalará tanto fail2ban como el paquete firewalld necesario para que el servicio funcione en los sistemas.
Lo que necesitarás
Las únicas cosas que necesitarás para que esto funcione son:
- Una instancia en ejecución de Rocky Linux o AlmaLinux
- Un usuario con privilegios de sudo
Eso es todo. Vamos a trabajar.
Cómo habilitar firewalld
Por defecto, firewalld podría no estar en ejecución. Para solucionarlo, abre una ventana de terminal en tu servidor y ejecuta el siguiente comando:
sudo systemctl start firewalld
Luego, habilita el servicio del firewall para que se inicie en el arranque con:
sudo systemctl enable firewalld
Cómo instalar fail2ban
Ahora podemos instalar tanto fail2ban como el paquete firewalld. De vuelta en la ventana de terminal, agrega el repositorio EPEL con el siguiente comando:
sudo dnf install epel-release -y
Una vez que ese repositorio esté agregado, instala fail2ban y el componente firewalld con:
sudo dnf install fail2ban fail2ban-firewalld -y
Inicia y habilita fail2ban con los siguientes comandos:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Cómo configurar fail2ban
Con fail2ban instalado, es hora de configurarlo. Primero, necesitamos crear una copia del archivo de configuración predeterminado con el comando:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Abre ese archivo para editarlo con el comando:
sudo nano /etc/fail2ban/jail.local
En ese archivo, busca las siguientes opciones (en la sección [DEFAULT]) y cámbialas para reflejar lo que se muestra a continuación:
bantime = 1h
findtime = 1h
maxretry = 5
Guarda y cierra el archivo.
A continuación, debemos permitir que fail2ban funcione con firewalld (en lugar de iptables) con el siguiente comando:
sudo mv /etc/fail2ban/jail.d/00-firewalld.conf /etc/fail2ban/jail.d/00-firewalld.local
Reinicia fail2ban con:
Protege tus contraseñas con PAM: Tu aliado para la seguridadsudo systemctl restart fail2ban
Cómo crear una jaula SSH
Ahora crearemos una configuración de jaula para el servidor SSH que bloqueará las direcciones IP durante 1 día después de 3 intentos fallidos de inicio de sesión. Crea la nueva configuración con el siguiente comando:
sudo nano /etc/fail2ban/jail.d/sshd.local
Pega lo siguiente en ese nuevo archivo:
[sshd]
enabled = true
bantime = 1d
maxretry = 3
Guarda y cierra el archivo. Reinicia fail2ban:
Cómo configurar un servidor VPN para hacer conexiones a través de firewallssudo systemctl restart fail2ban
En este punto, fail2ban ya estará protegiendo las conexiones SSH maliciosas. Puedes probarlo intentando iniciar sesión con SSH usando una contraseña incorrecta. Después de tres intentos, quedarás bloqueado durante un día. Si quedas bloqueado, puedes desbloquear tu dirección IP con el siguiente comando:
sudo fail2ban-client unban ADDRESS
Donde ADDRESS es la dirección IP bloqueada.
Y eso es todo lo que necesitas para instalar fail2ban en Rocky Linux o AlmaLinux. Disfruta de una mayor sensación de seguridad (pero no confíes únicamente en fail2ban para todas tus necesidades de seguridad).
Suscríbete al canal de YouTube How To Make Tech Work de Newsmatic para recibir los últimos consejos tecnológicos para profesionales de negocios por parte de Jack Wallen.
¡Alerta! Un nuevo gusano de Linux está propagándoseEn Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo instalar y configurar fail2ban en Rocky Linux o AlmaLinux para proteger tu servidor , tenemos lo ultimo en tecnología 2023.
Artículos Relacionados