Cómo instalar Fail2Ban en Debian 11

En este tutorial, le mostraremos cómo instalar Fail2Ban en Debian 11. Para aquellos de ustedes que no lo sabían, Fail2Ban es un marco de prevención de intrusiones escrito en el lenguaje de programación Python. Este servicio ayudará a evitar inicios de sesión no deseados al prohibir que direcciones IP nefastas obtengan acceso a su servidor. Mientras que otras funciones básicas son monitorear archivos de registro, buscar patrones predefinidos y bloquear temporalmente direcciones IP.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo ‘ a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Fail2Ban en Debian 11 (Bullseye).

Instale Fail2Ban en Debian 11 Bullseye

Paso 1. Antes de instalar cualquier software, es importante asegurarse de que su sistema esté actualizado ejecutando lo siguiente apt comandos en la terminal:

                      sudo apt update
sudo apt upgrade
                    

Paso 2. Instalación de Fail2Ban en Debian 11.

De forma predeterminada, Fail2ban está disponible en el repositorio base de Debian 11 Bullseye. Ahora ejecute el siguiente comando en su terminal para instalarlo:

                      sudo apt install fail2ban
                    

Una vez realizada la instalación, inicie y habilite fail2ban con los comandos:

                      sudo systemctl enable fail2ban
sudo systemctl status fail2ban
                    

Verifique la instalación de Fail2Ban:

                      fail2ban-client --version
                    

Paso 3. Configure Fail2ban.

Con fail2ban instalado, es hora de configurarlo. jail.conf contiene una sección en la que se pueden realizar los ajustes de configuración para fail2ban, no vamos a editar este archivo porque la actualización del paquete puede sobrescribir este archivo:

                      sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano /etc/fail2ban/jail.local
                    

Busque la siguiente línea en el archivo de configuración y descoméntelo para incluir la dirección IP en la lista blanca:

                      ignoreip = 127.0.0.1/8 ::1 <your-IP-address>
                    

A continuación, cambie según lo requiera:

                      bantime  = 15m
findtime = 15m
maxretry = 8
                    

Para recibir alertas por correo electrónico con registros relevantes, asegúrese de que esté presente la siguiente línea:

                      # ban & send an e-mail with whois report and relevant log lines
# to the destemail.
  action_mwl = %(action_)s
               %(mta)s-whois-lines[sender="%(sender)s", dest="%(destemail)s", logpath="%(logpath)s", chain="%(chain)s"]
                    

Para configurar las direcciones de correo electrónico de envío y recepción:

                      # Destination email address used solely for the interpolations in
destemail = [email protected]
# Sender e-mail address used solely for some actions
sender = [email protected]
                    

Guardar y close un archivo, luego reinicie el servicio Fail2Ban para cambiar los efectos:

                      sudo systemctl restart fail2ban
                    

Podemos comprobar el estado del servicio usando systemctl :

                      sudo systemctl status fail2ban
                    

¡Felicidades! Has instalado correctamente Fail2Ban. Gracias por usar este tutorial para instalar la última versión de Fail2Ban en Debian 11 Bullseye. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Fail2Ban .

Related Posts