Tutoriales

Cómo instalar y configurar Fail2ban en Ubuntu

No es ningún secreto que la conexión a Internet en su computadora está asociada con ciertas amenazas. Software malicioso, Virus, Secuestro de datos, y violento está intentando acceder a su cuenta.

Por ejemplo, alguien de forma remota podría tener en sus manos una MacBook y dificultar su experiencia reiniciando o incluso hibernando la computadora portátil. Esto último puede parecer exagerado, pero según https://setapp.com/, controlar el modo de suspensión de Mac no es tan difícil si tiene las herramientas y el acceso.

Estos riesgos son solo algunos ejemplos, y el riesgo aumenta cuando tiene que convertirse en miembro red pública. La conexión Wi-Fi en hoteles, bares, cafeterías o bibliotecas suele ser gratuita y ni siquiera requiere una contraseña para conectarse. Además, estas redes suelen carecer de paquetes de seguridad.

Entonces, ¿cuáles están disponibles? ¿Maneras de protegerse? Cuando se trata de soluciones generales, las redes privadas virtuales y el software antivirus suelen ser las primeras opciones, pero hay aún más herramientas disponibles para ciertos datos demográficos.

Fail2ban es un gran ejemplo si tienes Ubuntu. La herramienta busca signos de abusadores que intentan descubrir una posible autenticación de contraseña y los filtra según las direcciones IP. Luego, la información se envía al firewall, que contiene una lista de direcciones IP bloqueadas.

Si eres un usuario de Ubuntu y sientes que lo es demasiadas amenazas en líneaObtener Fail2ban puede ser exactamente lo que está buscando. A continuación se muestran las instrucciones sobre cómo configurar la herramienta en su dispositivo y aprovecharla al máximo.

Actualice e instale la lista de paquetes

En primer lugar, debe asegurarse de que su Ubuntu sea la versión 20.04. Fail2ban forma parte de los repositorios oficiales y se entrega de forma gratuita.

Lo que quiere hacer es usar el comando de actualización para actualizar la lista de paquetes.

$ sudo apt update

Por último, es probable que no ejecutar la última versión de Fail2ban provoque la falta de funcionalidad y problemas de compatibilidad.

Una vez hecho esto, instalaremos fail2ban.

$ sudo apt install fail2ban

No debería tomar mucho tiempo si no tiene ningún problema con el rendimiento de su computadora. Recuérdalo Se inicia Fail2ban sin tener que hacer nada una vez finalizada la instalación.

Al mismo tiempo, puede verificar nuevamente si el proceso fue correcto. Para hacer esto, use el siguiente comando:

$ sudo systemctl status fail2ban

Comando y verifique la salida. Ver la palabra “Activo (en curso)” indica que todo debería estar bien.

Configurar

El siguiente paso es configurar la herramienta. No creas que basta con instalarlo y activarlo en el ordenador. No, lo que quieres es crear a Configuración de Fail2ban esto es eficiente y lo protege de posibles amenazas mientras usa su computadora.

Para empezar, querrá hacer algunos cambios en dos archivos:jail.conf y defaults-debian.conf. Al jail.conf, Desea transferir el archivo a jail.local y luego realice cambios en el archivo .local, especialmente si es relativamente nuevo en Fail2ban.

Quien es mas Experimentado con la herramienta se le permite jugar con el .archivo local y crear los Configuración desde cero.

Tenga en cuenta que Fail2ban sigue esta lista al configurar los datos .local y los datos .local sobrescriben la configuración en el .conf Datos:

  1. /etc/fail2ban/jail.conf
  2. /etc/fail2ban/jail.d/*.conf
  3. /etc/fail2ban/jail.local
  4. /etc/fail2ban/jail.d/*.local

Antes de comenzar a editar, recuerde que tiene no cambies los Archivos directamente porque eso podría hacer rotura Fail2ban. En su lugar, desea hacer una copia como red de seguridad y realizar los cambios en ella en lugar de los archivos originales.

Tu siguiente paso es crear a archivo de configuración .local por defecto jail.conf Expediente. Ejecute el siguiente comando:

$ sudo cp /etc/fail2ban/jail.conf,local

Luego use un editor de texto para editar el jail.local Expediente. Para hacer esto, ingrese

$ sudo nano /etc/fail2ban/jail.local

Ahora veamos algunos ejemplos.

Como se mencionó anteriormente, Fail2ban rastrea las direcciones IP para bloquear ataques no deseados. los El tiempo de bloqueo predeterminado está establecido en 10 minutos.lo cual, para ser honesto, no es tanto, ya que un atacante puede comenzar de nuevo después de 10 minutos.

Utilizando “#bantime = 1s” Reemplazar el período de bloqueo estándar sería un enfoque más apropiado. De hecho, puede hacer que el período de bloqueo sea permanente valor negativo en comando.

El tiempo para encontrar (# Tiempo de búsqueda = 10 m) es otro elemento crucial de la configuración general. Piense en ello como el período de tiempo entre los intentos de iniciar sesión de uno en uno.

Siempre que alguien intente acceder a su dispositivo varias veces en el período especificado ellos obtener un bloqueo de IP inmediatamente.

Finalmente tenemos Repeticiones máximas, un comando que se parece a esto: “# Maxretry = 5”. Este elemento está presente para determinar cuántos intentos fallidos de inicio de sesión se permiten antes de que Fail2ban bloquee la dirección IP.

Es importante tener en cuenta que Agregar exclusiones. Si quieres tener una dirección IP excluir, modificar el “ignorar” Alinee y agregue la dirección en su lugar.

Encontrar “ignorar” Línea a /etc/fail2ban/jail.local Directorio y se ve así: ignoreip = 83.221.122.226

La herramienta puede notificar usted ha terminado Correo electrónico siempre que un La IP se agrega a la lista negra. Primero debe instalar SMTP en el servidor y cambiar la acción original.

Para configurar la función, ingrese Acción =% (action_mw) s haciendo jail.local Directorio. Si desea cambiar la forma en que envía y recibe correo electrónico, use estos dos:

diploma
Así que ahí lo tienes. Esperamos que esta breve guía sea una excelente introducción para aquellos que buscan configurar Fail2ban en sus computadoras.

Recuerde que los intentos de inicio de sesión regulares son un problema que no es tan fácil de resolver como podría pensar. Además, vale la pena señalar que las personas pueden cambiar sus direcciones IP de varias maneras, y tener una herramienta que pueda responder y eliminar estas amenazas seguramente será útil.

¿Te gusta lo que lees? Compártelo con otros.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba