Viernes 15 de Noviembre de 2024
2 min de lectura

Un Guardián Digital para Tu Servidor Cloud

Hoy vamos a ver un poco mas sobre fail2ban y como instalarlo en tu servidor cloud.

¿Qué es Fail2ban?

Fail2ban es una herramienta de seguridad que actúa como un vigilante digital para tu servidor cloud. Su función principal es bloquear automáticamente las direcciones IP que intentan acceder a tu servidor de forma repetida y fallida. Esto ayuda a prevenir ataques de fuerza bruta, donde los hackers intentan adivinar contraseñas.

Instalando Fail2ban

Para instalar Fail2ban en tu servidor, puedes utilizar el siguiente comando:

1
sudo apt-get install fail2ban

Una vez instalado, necesitarás configurar un archivo de configuración local:

1
2
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Configurando Fail2ban

Dentro del archivo de configuración, puedes personalizar varias opciones, como:

ignoreip: Una lista de direcciones IP que no serán bloqueadas.
bantime: El tiempo durante el cual una IP bloqueada permanecerá inaccesible.
findtime: El período de tiempo en el que se cuentan los intentos fallidos.
maxretry: El número máximo de intentos fallidos permitidos antes de bloquear una IP.
También puedes configurar notificaciones por correo electrónico para recibir alertas sobre intentos de intrusión.

Habilitando Jails

Los “jails” son reglas específicas que Fail2ban aplica a diferentes servicios en tu servidor, como SSH, FTP, o servicios web. Puedes habilitar o deshabilitar los jails según tus necesidades.

Reiniciando Fail2ban

Una vez que hayas configurado los jails, reinicia el servicio de Fail2ban para aplicar los cambios:

1
sudo systemctl restart fail2ban.service

Verificando el Bloqueo de IP

Puedes verificar las direcciones IP bloqueadas utilizando el comando iptables -L.

Desbloqueando una IP

Si necesitas desbloquear una IP que ha sido bloqueada por error, puedes utilizar el siguiente comando:

1
sudo fail2ban-client set <jail> unbanip <ip_address>

Conclusión

Fail2ban es una herramienta poderosa que puede ayudar a proteger tu servidor cloud de ataques maliciosos. Con una configuración adecuada, puedes mejorar significativamente la seguridad de tu infraestructura en línea.

PatoJAD

Arquitecto de Software

Autor

Sobre mi no hay mucho para decir, me dedico a desarrollar en una empresa de telecomunicaciones, utilizo GNU/Linux desde el 2.012 y hace años que es mi Sistema Operativo main. Soy una persona que busca crecer profesionalmente sin dejar de divertirse y hacer lo que me gusta. Siempre digo que cuando un proyecto sale es importante agradecer, por lo cual les recomiendo a todos leer la seccion Agradecimientos en la cual me tomé un tiempito para poder agradecer a todos y cada uno de los que hicieron posible todo esto.