1. Tutoriales
  2. VPS/Servidores
  3. Cómo asegurar tu servidor Linux con la configuración de Fail2Ban

Cómo asegurar tu servidor Linux con la configuración de Fail2Ban

22/08/2023 |
VPS/Servidores

Fail2Ban es una herramienta de código abierto muy popular utilizada para proteger servidores Linux contra ataques de fuerza bruta, adivinación de contraseñas y otras actividades maliciosas. Funciona monitoreando archivos de registro en busca de patrones específicos de actividad y luego bloqueando las direcciones IP asociadas con esa actividad durante un tiempo determinado.

A continuación te mostramos los pasos para configurar Fail2Ban en tu servidor Linux:

1. Instalar Fail2Ban: Usa el gestor de paquetes de tu distribución Linux para instalar Fail2Ban. Por ejemplo, en Ubuntu, puedes usar el siguiente comando:

```
sudo apt-get install fail2ban
```

2. Configura el Jail: Fail2Ban usa un "jail" para definir la configuración de monitoreo y bloqueo de tipos específicos de actividad. La configuración predeterminada del jail se encuentra en `/etc/fail2ban/jail.conf`. Copia este archivo a `/etc/fail2ban/jail.local` para crear una configuración personalizada:

```
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
```

3. Edita la configuración del Jail: Abre el archivo `/etc/fail2ban/jail.local` en un editor de texto y configura los ajustes para los servicios que deseas proteger. Por ejemplo, para proteger SSH, agrega lo siguiente a la sección `[sshd]`:

```
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
banaction = iptables-multiport
bantime = 1h
```

Esta configuración monitoreará el archivo `/var/log/auth.log` en busca de intentos fallidos de inicio de sesión SSH y bloqueará las direcciones IP que superen los 5 intentos fallidos dentro de una hora.

4. Reinicia Fail2Ban: Después de editar la configuración del jail, reinicia Fail2Ban para aplicar los cambios:

```
sudo systemctl restart fail2ban
```

5. Verifica que Fail2Ban esté funcionando: Verifica el archivo de registro de Fail2Ban para asegurarte de que está bloqueando direcciones IP:

```
sudo cat /var/log/fail2ban.log
```

Fail2Ban es una herramienta eficaz para proteger tu servidor Linux contra actividades maliciosas. Al configurar los jails de Fail2Ban, puedes monitorear y bloquear tipos específicos de actividad y garantizar la seguridad de tu servidor.

Buscar

Categorías

Publicaciones Populares

Cómo activar Windows 10

23/12/2023
Cómo Instalar phpMyAdmin en AlmaLinux

22/08/2023
Archivo de configuración de Nginx faltante: cómo solucionar el problema

16/12/2023
Cómo deshacer cambios en WordPress

22/08/2023
Hosting cPanel Hosting WordPress Hosting VPS

¡Obtén Ofertas y Promociones Exclusivas!

Mantente al día con las últimas ofertas, descuentos y promociones especiales.

Ver Promociones
Update cookies preferences