Todas las Noticias en Películas, Avances de Películas y Reseñas.
Blogs

Cómo instalar Fail2ban en Ubuntu

¿Se pregunta cómo instalar Fail2ban en Ubuntu?

Si trabaja en el sector de redes de TI, lo más probable es que esté administrando los datos y la información de su respectiva empresa.

Con eso, es su trabajo proteger los servidores que contienen información privada e importante de cualquier violación de seguridad. Fail2ban es la aplicación perfecta para proteger sus datos de todo tipo de violaciones de seguridad.

El programa busca registros inusuales en su servidor. Cuando se encuentra un compromiso debido a una dirección IP, Fail2ban incluye la dirección IP en la lista negra agregando otra cadena a iptables. Esto evita que la identidad de la red adquiera acceso al servidor determinado.

No sorprende que quieras aprender cómo instalar Fail2ban en Ubuntu dadas las capas de seguridad que proporcionará a tus servidores. Esta guía cubrirá todos los pasos necesarios para garantizar que sus servidores estén a salvo de ataques y violaciones de seguridad.

Ahora que la introducción está terminada, ¡comencemos!

Paso 1: Actualizar su kernel de Linux.

Antes de instalar Fail2ban, es necesario actualizar nuestro sistema para asegurarnos de que no tengamos ningún problema durante el proceso de instalación.

Para hacer eso, utilizamos los comandos $ apt get update y $ apt get update.

Cabe señalar que utilizamos Ubuntu 20.04 LTS en esta guía. Sin embargo, los pasos son los mismos independientemente de la versión que estés utilizando.

Siga estos pasos para actualizar su kernel:

  1. Primero, abra la Terminal de comando presionando Control + alternativa + t en tu teclado.
  2. A continuación, escriba lo siguiente en la Terminal de comandos:
$ sudo apt-get update

Esto actualizará la información de sus repositorios para incluir las últimas versiones de los paquetes.

  1. Por último, escriba el siguiente comando para actualizar sus paquetes instalados a las últimas versiones disponibles:
$ sudo apt-get upgrade

Con los pasos seguidos correctamente, debería haber actualizado su kernel de Linux correctamente. Ahora está listo para instalar Fail2ban.

Recomendado:  Xiaomi lanzó CyberDog, una versión más económica del perro robot de Boston Dynamics

Paso 2: Instalar Fail2ban en Ubuntu.

Ahora que ha actualizado su kernel de Linux, el siguiente paso es instalar Fail2ban en su sistema. Para hacer esto, utilizamos el comando $ install.

Para instalar Fail2ban en su sistema, siga estos pasos:

  1. Comience abriendo la Terminal de comando. Puedes lograr esto presionando Control + alternativa + t en tu teclado.
  2. Una vez hecho esto, escriba lo siguiente para instalar Fail2ban:
$ sudo apt install fail2ban
  1. Por último, verifique la instalación ejecutando este comando:
$ sudo systemctl status fail2ban

Debería obtener un resultado como se muestra en la imagen a continuación.

Si seguiste los pasos correctamente, ¡enhorabuena! Ha aprendido cómo instalar Fail2ban en Ubuntu 20.04 LTS. Lo único que queda ahora es aprender a configurarlo.

Paso 3: Configurar Fail2ban en Ubuntu.

Con Fail2ban instalado en su sistema, el siguiente paso consiste en configurarlo de manera que no haya problemas con la aplicación cuando se esté ejecutando. Esta sección proporcionará una breve descripción de las funciones que están disponibles con Fail2ban.

En caso de que desee una descripción más detallada, puede dirigirse a sitio web oficial de Fail2ban aprender más.

Comience ejecutando lo siguiente en la Terminal de comandos:

$ sudo systemctl start fail2ban
$ sudo systemctl enable fail2ban

Los comandos antes mencionados deberían iniciar Fail2ban.

Una vez que el servicio se esté ejecutando, proceda a crear una cárcel. Fail2ban utiliza un archivo jail.conf para sus operaciones. Puedes comprobarlo ejecutando este comando:

$ ls /etc/fail2ban/ 

Sin embargo, no se recomienda realizar modificaciones en ese archivo, ya que los cambios pueden sobrescribirse y perderse en la próxima actualización de apt.

Recomendado:  Galaxy Flip 4 lanzado en Samsung Unpacked

Para evitar el problema antes mencionado, haga una copia del archivo original con el nombre jail.local y edite la información que contiene según sea necesario.

Puedes hacer una clonación del archivo jail.conf con la ayuda del siguiente comando:

$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Una vez hecho esto, abra el archivo en el editor de texto de su elección. Para esta guía, usaremos Vim.

$ sudo nano /etc/fail2ban/jail.local

Esto abrirá el archivo jail.local. Debería ver una serie de opciones y comentarios que explican las funciones de los diferentes comandos dentro del script.

El archivo jail.local tiene muchas opciones y características que puedes editar a tu gusto. Explicar todas y cada una de las funciones es una sobrecarga de información, por lo que solo cubriremos algunos términos necesarios que todos deberían conocer.

Si desea una vista en profundidad, diríjase al manual de fallo2ban.

Comprensión de la configuración de IP y prohibición.

De todas las funciones, tener una idea sobre la configuración de IP y prohibición seguramente te dará una ventaja para aprender a usar Fail2ban. Estas opciones están presentes en el archivo jail.local.

Comenzando con la opción ignoreip, puede evitar que se restrinjan las direcciones IP, el alcance de las IP o una subred completa. Además, se pueden agregar numerosas IP utilizando comas y/o espacios.

La sintaxis de ignoreip se proporciona a continuación:

$ ignoreip = <IP 1> <IP 2> ..... <IP N>

O

$ ignoreip <IP 1>, <IP 2> , ….. ,<IP N>

Las configuraciones para prohibiciones se clasifican en las siguientes categorías:

  • tiempo de busqueda se refiere al tiempo entre múltiples intentos de iniciar sesión. La duración es de 10 minutos. Esto significa que, en caso de que esté intentando iniciar sesión SSH y los intentos fallidos alcancen el límite máximo de prueba en un tiempo de 10 minutos, la IP en la que se encuentra estará restringida.
  • Bantime se refiere al tiempo durante el cual la dirección IP no puede intentar establecer una conexión con el servidor determinado. Al igual que findtime, también tiene un límite de tiempo de 10 minutos. Sin embargo, el límite de tiempo se puede cambiar según su gusto.
  • Maxretry se refiere al número total de intentos permitidos para intentar establecer una conexión antes de negar el acceso a la dirección IP. El valor predeterminado es 5, pero puedes cambiarlo según tu gusto. A la mayoría de la gente le gusta usar 3, ya que es un estándar de facto.
Recomendado:  Los 10 autos de película más famosos de todos los tiempos

En cuanto al tema de la gestión de servidores, cabe destacar que la gestión del tráfico del servidor es de suma importancia. En caso de que el ancho de banda proporcionado por una sola red resulte insuficiente, puede optar por unir múltiples interfaces de red a través de un proceso conocido como Network Bonding para garantizar un alojamiento sin esfuerzo y una menor redundancia.

Esperamos que esta guía te haya ayudado a aprender cómo instalar Fail2ban en Ubuntu. Si nos perdimos algo o si tiene alguna sugerencia sobre cómo mejorar nuestras guías, háganoslo saber en la sección de comentarios.