Cómo instalar y configurar Fail2ban en Ubuntu 20.04
Fail2ban está diseñado para proteger los puertos abiertos y los servicios en ejecución en el servidor. Supervisa los intentos de autorización fallidos y bloquea la dirección IP de origen durante un tiempo determinado. Esto reduce significativamente la probabilidad de piratería del servidor debido a medios automáticos, por ejemplo, inicio de sesión y contraseña de fuerza bruta.
En este tutorial instalaremos y configuraremos Fail2ban en Ubuntu 20.04.
instalación de fail2ban
Para instalar Fail2ban usa este comando:
Se inicia automáticamente después de la instalación. Para verificar el estado del servicio, use este comando:
Configuración de fail2ban
Para cambiar la configuración de prohibición predeterminada para todos los servicios, haga una copia del cárcel.conf archivo.
Abra la jail.local archivo e ir a la [DEFECTO] sección. Por ejemplo, establezcamos el tiempo de bloqueo en 3600 minutos.
Para ver todas las reglas disponibles, vaya a la Cárceles sección. Por ejemplo:
Después de cambiar el archivo, reinicie el servicio.
Agregar y configurar reglas
Hay un /etc/fail2ban/jail.d/ Carpeta para la gestión de reglas activas. Puede crear un archivo separado para cada uno de ellos. Por ejemplo, nginx-http-auth.conf. La segunda forma es insertar la configuración en el existente predeterminados-debian.conf expediente. Simplemente agregue estas líneas allí:
enabled = true
Puede agregar pa individualrammetros para cada regla aquí.
Configuremos la dirección IP para ignorar en el ignorar parameter, el tiempo para la prohibición es de 2400 minutos y el número de intentos de autorización fallidos es de 10.
tiempo de banda = 2400m
maxretry = 10
Guarde y cierre el archivo y reinicie el servicio.
Usando fail2ban-client
Hay un Fail2ban client para la gestión de sus reglas. Tenga en cuenta que todos los cambios realizados aquí se restablecerán después de reiniciar el sistema o reiniciar el servicio. Para ver las reglas activas, use este comando:
Para ver las estadísticas de la cárcel, use este comando con el nombre que necesita en lugar de sshd:
Para activar una regla, use su nombre del archivo de configuración y el comando:
Entonces empiezalo.
Para ver todos los comandos disponibles: