Un Guardián Digital para Tu Servidor Cloud

Hoy vamos a ver un poco mas sobre fail2ban y como instalarlo en tu servidor cloud.

¿Qué es Fail2ban? #

Fail2ban es una herramienta de seguridad que actúa como un vigilante digital para tu servidor cloud. Su función principal es bloquear automáticamente las direcciones IP que intentan acceder a tu servidor de forma repetida y fallida. Esto ayuda a prevenir ataques de fuerza bruta, donde los hackers intentan adivinar contraseñas.

Instalando Fail2ban #

Para instalar Fail2ban en tu servidor, puedes utilizar el siguiente comando:

1
sudo apt-get install fail2ban

Una vez instalado, necesitarás configurar un archivo de configuración local:

1
2
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local

Configurando Fail2ban #

Dentro del archivo de configuración, puedes personalizar varias opciones, como:

  • ignoreip: Una lista de direcciones IP que no serán bloqueadas.
  • bantime: El tiempo durante el cual una IP bloqueada permanecerá inaccesible.
  • findtime: El período de tiempo en el que se cuentan los intentos fallidos.
  • maxretry: El número máximo de intentos fallidos permitidos antes de bloquear una IP.
  • También puedes configurar notificaciones por correo electrónico para recibir alertas sobre intentos de intrusión.

Habilitando Jails #

Los “jails” son reglas específicas que Fail2ban aplica a diferentes servicios en tu servidor, como SSH, FTP, o servicios web. Puedes habilitar o deshabilitar los jails según tus necesidades.

Reiniciando Fail2ban #

Una vez que hayas configurado los jails, reinicia el servicio de Fail2ban para aplicar los cambios:

1
sudo systemctl restart fail2ban.service

Verificando el Bloqueo de IP #

Puedes verificar las direcciones IP bloqueadas utilizando el comando iptables -L.

Desbloqueando una IP #

Si necesitas desbloquear una IP que ha sido bloqueada por error, puedes utilizar el siguiente comando:

1
sudo fail2ban-client set <jail> unbanip <ip_address>

Conclusión #

Fail2ban es una herramienta poderosa que puede ayudar a proteger tu servidor cloud de ataques maliciosos. Con una configuración adecuada, puedes mejorar significativamente la seguridad de tu infraestructura en línea.

Comparte

PatoJAD

Arquitecto de Soluciones

Soy Arquitecto de Soluciones con experiencia en entornos GNU/Linux desde 2012, mi sistema operativo principal. Apasionado por la tecnología, busco crecer profesionalmente sin perder de vista la colaboración y la gratitud. Agradezco a quienes han contribuido a este camino.

PatoJAD