Un Guardián Digital para Tu Servidor Cloud

Hoy vamos a ver un poco mas sobre fail2ban y como instalarlo en tu servidor cloud.

¿Qué es Fail2ban? #

Fail2ban es una herramienta de seguridad que actúa como un vigilante digital para tu servidor cloud. Su función principal es bloquear automáticamente las direcciones IP que intentan acceder a tu servidor de forma repetida y fallida. Esto ayuda a prevenir ataques de fuerza bruta, donde los hackers intentan adivinar contraseñas.

Instalando Fail2ban #

Para instalar Fail2ban en tu servidor, puedes utilizar el siguiente comando:

1
sudo apt-get install fail2ban

Una vez instalado, necesitarás configurar un archivo de configuración local:

1
2
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Configurando Fail2ban #

Dentro del archivo de configuración, puedes personalizar varias opciones, como:

  • ignoreip: Una lista de direcciones IP que no serán bloqueadas.
  • bantime: El tiempo durante el cual una IP bloqueada permanecerá inaccesible.
  • findtime: El período de tiempo en el que se cuentan los intentos fallidos.
  • maxretry: El número máximo de intentos fallidos permitidos antes de bloquear una IP.
  • También puedes configurar notificaciones por correo electrónico para recibir alertas sobre intentos de intrusión.

Habilitando Jails #

Los “jails” son reglas específicas que Fail2ban aplica a diferentes servicios en tu servidor, como SSH, FTP, o servicios web. Puedes habilitar o deshabilitar los jails según tus necesidades.

Reiniciando Fail2ban #

Una vez que hayas configurado los jails, reinicia el servicio de Fail2ban para aplicar los cambios:

1
sudo systemctl restart fail2ban.service

Verificando el Bloqueo de IP #

Puedes verificar las direcciones IP bloqueadas utilizando el comando iptables -L.

Desbloqueando una IP #

Si necesitas desbloquear una IP que ha sido bloqueada por error, puedes utilizar el siguiente comando:

1
sudo fail2ban-client set <jail> unbanip <ip_address>

Conclusión #

Fail2ban es una herramienta poderosa que puede ayudar a proteger tu servidor cloud de ataques maliciosos. Con una configuración adecuada, puedes mejorar significativamente la seguridad de tu infraestructura en línea.

Comparte