Instalar y configurar Fail2ban en Ubuntu Top 10.Top 10
Para resumir cómo funciona Fail2Ban, busca activamente signos de posibles abusos de autenticación de contraseña para filtrar las direcciones IP y actualizar regularmente el firewall del sistema para suspender estas direcciones IP durante un cierto período.
Esta breve guía le mostrará cómo configurar Fail2ban en su Ubuntu 20.04 sistema.
Actualizar la lista oficial de paquetes
Recibiremos fail2ban de los repositorios oficiales de Ubuntu. Encuentre el terminal e ingrese el siguiente comando para actualizar la lista de paquetes para obtener la última versión disponible de Fail2ban:
$ sudo apt actualización
Instalar fail2ban
Luego, ingrese el siguiente comando para instalar el paquete actualizado Fail2Ban:
$ sudo apt instalación fail2ban
El servicio Fail2Ban se activará y se lanzará por sí mismo tras la instalación.
Verificar la instalación
Aún así, debe verificar si se instaló correctamente. Ejecute el comando a continuación para verificar la instalación:
$ sudo systemctl status fail2ban
Si el Activo La línea en la salida contiene Activo (en ejecución), Estás bien. Sigamos y veamos cómo configurar fail2ban.
Configuración de Fail2Ban en Ubuntu 20.04
Para configurar Fail2ban en Ubuntu, editaremos dos archivos de configuración particulares. Uno es celda.confusión en el /etc/fail2ban/ ubicación, y la otra se nombra Valores predeterminados-debio.conf en/etc/fail2ban/cárcel.d/. Pero para mantener su integridad, no los editaremos directamente, ya que podría romper el programa, y ciertamente no podremos actualizar el software. En cambio, hacemos copias de cada uno y realizamos edición en ellos.
Ejecute el comando a continuación para copiar la cárcel.conf como cárcel.local:
$ sudo cp/etc/fail2ban/cárcel.conf, local
Nos comprometeremos a modificar este archivo específico en este tutorial. Inicie la copia en un editor de texto para comenzar a editar. Ejecute el siguiente comando:
$ sudo gedit/etc/fail2ban/cárcel.local
Veamos qué cambios podemos hacer.
Configuración de parámetros de prohibición de IP
El tiempo de prohibición de todas las direcciones IP está establecida por un parámetro conocido como bantime. El valor establecido para bantime Por defecto es solo 10 minutos. Puede cambiar establecer su valor a cualquier límite de tiempo que desee imponer a los prohibidos. Por ejemplo, para establecer el Bantime para todas las direcciones IP prohibidas, podría configurarlo como:
# bantime = 1d
También puede hacer prohibiciones permanentes asignando un valor negativo.
Otra variable muy importante es FindTime. Define la duración del tiempo permitida entre los intentos de inicio de sesión consecutivos. Si los múltiples intentos de inicio de sesión se hicieron dentro del tiempo definido por FindTime, Se establecería una prohibición en la IP.
# findtime = 10m
Por último, hay maxretería. Define el número exacto de intentos de inicio de sesión fallidos permitidos dentro del FindTime. Si el número de intentos de autorización fallidos dentro del FindTime excede el maxretería Valor, la IP se le prohibiría iniciar sesión en. El valor predeterminado es 5.
# maxretry = 5
Fail2ban también le permite otorgar inmunidad a las direcciones IP y los rangos de IP de su elección. Estas condiciones discutidas anteriormente no se aplicarán a estas IP, esencialmente lo permiten crear una especie de lista blanca.
Para agregar una IP a esta lista blanca, modifique la línea IgnoreIP y escriba la dirección IP para eximir:
# ignoreip = 127.0.0.1/8 :: 1 222.222.222.222 192.168.55.24/04
Como administrador, debe agregar su dirección IP a esta lista blanca antes de cualquier cosa.
Terminando
Este tutorial le mostró cómo configurar Fail2ban en Ubuntu. Lo instalamos directamente desde los repositorios estándar de Ubuntu. También hemos analizado cómo podemos configurarlo y de qué manera. Ahora debe saber cómo establecer las condiciones de prohibición y cómo excluir a los IP para obtener la prohibición.