En este tutorial, le mostraremos cómo instalar Fail2Ban en Debian 11. Para aquellos de ustedes que no lo sabían, Fail2Ban es un marco de prevención de intrusiones escrito en el lenguaje de programación Python. Este servicio ayudará a evitar inicios de sesión no deseados al prohibir que las direcciones IP infames accedan a su servidor. Mientras que otras funciones básicas son monitorear archivos de registro, buscar patrones predefinidos y bloquear temporalmente direcciones IP.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que está ejecutando en la cuenta de root, de lo contrario, es posible que deba agregar ‘sudo‘a los comandos para obtener privilegios de root. Le mostraré paso a paso la instalación de Fail2Ban en Debian 11 (Bullseye).
Instale Fail2Ban en Debian 11 Bullseye
Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando lo siguiente apt comandos en la terminal:
sudo actualización apta
sudo actualización apta
Paso 2. Instalar Fail2Ban en Debian 11.
De forma predeterminada, Fail2ban está disponible en el repositorio base de Debian 11 Bullseye. Ahora ejecute el siguiente comando en su terminal para instalarlo:
sudo apto instalar fail2ban
Una vez instalada, inicie y habilite fail2ban con los comandos:
sudo systemctl habilitar fail2ban
sudo systemctl status fail2ban
Verifique la instalación de Fail2Ban:
fail2ban-client –version
Paso 3. Configure Fail2ban.
Con fail2ban instalado, es hora de configurarlo. jail.conf contiene una sección en la que se pueden realizar ajustes de configuración para fail2ban, no vamos a editar este archivo porque la actualización del paquete puede sobrescribir este archivo:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
Busque la siguiente línea en el archivo de configuración y descomente para incluir la dirección IP en la lista blanca:
ignoreip = 127.0.0.1/8 :: 1
A continuación, cambie según lo requiera:
bantime = 15m findtime = 15m maxretry = 8
Para recibir alertas por correo electrónico con registros relevantes, asegúrese de que la siguiente línea esté presente:
# prohibir y enviar un correo electrónico con el informe whois y las líneas de registro relevantes # al correo de destino. action_mwl =% (action_) s% (mta) s-whois-lines[sender=”%(sender)s”, dest=”%(destemail)s”, logpath=”%(logpath)s”, chain=”%(chain)s”]
Para configurar el envío y la recepción de direcciones de correo electrónico:
# Dirección de correo electrónico de destino utilizada únicamente para las interpolaciones en destemail = [email protected]
# Dirección de correo electrónico del remitente utilizada únicamente para algunas acciones sender = [email protected]
Save y close un archivo, luego reinicie el servicio Fail2Ban para cambiar los efectos:
sudo systemctl reiniciar fail2ban
Podemos comprobar el estado del servicio utilizando systemctl:
sudo systemctl status fail2ban
¡Felicidades! Ha instalado con éxito Fail2Ban. Gracias por usar este tutorial para instalar la última versión de Fail2Ban en Debian 11 Bullseye. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Fail2Ban.
