Cómo instalar y configurar Fail2ban en Ubuntu 20.04

Para instalar Fail2ban usa este comando:

Se inicia automáticamente después de la instalación. Para verificar el estado del servicio, use este comando:

Para cambiar la configuración de prohibición predeterminada para todos los servicios, haga una copia del cárcel.conf archivo.

Abra la jail.local archivo e ir a la [DEFECTO] sección. Por ejemplo, establezcamos el tiempo de bloqueo en 3600 minutos.

Para ver todas las reglas disponibles, vaya a la Cárceles sección. Por ejemplo:

Después de cambiar el archivo, reinicie el servicio.

Hay un /etc/fail2ban/jail.d/ Carpeta para la gestión de reglas activas. Puede crear un archivo separado para cada uno de ellos. Por ejemplo, nginx-http-auth.conf. La segunda forma es insertar la configuración en el existente predeterminados-debian.conf expediente. Simplemente agregue estas líneas allí:

Puede agregar pa individualrammetros para cada regla aquí.
Configuremos la dirección IP para ignorar en el ignorar parameter, el tiempo para la prohibición es de 2400 minutos y el número de intentos de autorización fallidos es de 10.

Guarde y cierre el archivo y reinicie el servicio.

Hay un Fail2ban client para la gestión de sus reglas. Tenga en cuenta que todos los cambios realizados aquí se restablecerán después de reiniciar el sistema o reiniciar el servicio. Para ver las reglas activas, use este comando:

Para ver las estadísticas de la cárcel, use este comando con el nombre que necesita en lugar de sshd:

Para activar una regla, use su nombre del archivo de configuración y el comando:

Entonces empiezalo.

Para ver todos los comandos disponibles: