En este tutorial, le mostraremos cómo instalar Fail2ban en Fedora 37. Para aquellos de ustedes que no lo sabían, Fail2ban es un software de prevención de intrusiones de código abierto que ayuda a proteger los servidores Linux de intentos de inicio de sesión maliciosos y ataques de fuerza bruta. Funciona escaneando los registros del servidor y detectando cualquier actividad sospechosa, como intentos de inicio de sesión repetidos o intentos de acceso no autorizado, y luego bloquea la dirección IP infractora.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘sudo‘ a los comandos para obtener privilegios de root. Te mostraré la instalación paso a paso del Fail2ban en un Fedora 37.

requisitos previos

• Un servidor que ejecuta uno de los siguientes sistemas operativos:Fedora 37.
• Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
• Acceso SSH al servidor (o simplemente abra la Terminal si está en una computadora de escritorio).
• Una conexión a Internet activa. Necesitará una conexión a Internet para descargar los paquetes y dependencias necesarios para Fail2ban.
• Anon-root sudo usero acceder a laroot user. Recomendamos actuar como unnon-root sudo usersin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Fail2ban en Fedora 37

Paso 1. Antes de continuar, actualice su Fedora sistema operativo para asegurarse de que todos los paquetes existentes estén actualizados. Use este comando para actualizar los paquetes del servidor:

sudo dnf upgrade
sudo dnf update

Paso 2. Instale Fail2ban en Fedora 37.

De forma predeterminada, Fail2ban está disponible en los repositorios predeterminados de Fedora 37, para que pueda instalarlo usando eldnfgerente de empaquetación. Para instalar Fail2ban, ejecute el siguiente comando a continuación:

sudo dnf install fail2ban

Una vez completada la instalación, debemos habilitar e iniciar el servicio Fail2ban usando los siguientes comandos:

sudo systemctl enable fail2ban
sudo systemctl start fail2ban

Paso 3. Configuración de Fail2ban.

El archivo de configuración de Fail2ban se encuentra en/etc/fail2ban/jail.conf. Sin embargo, se recomienda crear un nuevo archivo de configuración en lugar de modificar el predeterminado. Podemos hacer esto copiando el archivo de configuración predeterminado:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

A continuación, abra el archivo de configuración de Fail2ban con su editor de texto favorito:

nano /etc/fail2ban/jail.local

Encuentra el[DEFAULT]sección y establezca elignoreipopción para permitir direcciones IP de confianza. Esto es útil si desea incluir en la lista blanca ciertas direcciones IP, como la suya:

ignoreip = 127.0.0.1/8 10.0.0.0/8 192.168.0.0/16

Encuentra el[sshd]y configure los ajustes para que coincidan con lo siguiente:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/secure
maxretry = 5

Esta configuración habilita Fail2ban para el servicio SSH, establece el número máximo de errores de inicio de sesión en 5 y utiliza elsshdfiltro para monitorear el/var/log/securearchivo de registro para intentos de inicio de sesión SSH.

Guardar y close el archivo, luego reinicie el servicio Fail2ban ejecutando el siguiente comando:

sudo systemctl restart fail2ban

Paso 4. Prueba de Fail2ban.

Para probar si Fail2ban está funcionando, puede fallar intencionalmente al iniciar sesión en su servicio SSH varias veces desde un host remoto. Una vez que se alcanza el número máximo de fallas de inicio de sesión, Fail2ban debe bloquear la dirección IP infractora. Puede verificar el estado de Fail2ban ejecutando el siguiente comando:

sudo fail2ban-client status

Esto le mostrará un resumen del estado actual de Fail2ban, incluidas las direcciones IP prohibidas.

¡Felicidades! Has instalado correctamente Fail2ban. Gracias por usar este tutorial para instalar Fail2ban en tu Fedora 37 sistema. Para obtener ayuda adicional o información útil, le recomendamos que consulteel sitio web oficial de Fail2ban.