Jack Wallen le muestra cómo instalar y configurar fail2ban en la última versión de Fedora Linux.
Dado que IBM / Red Hat ha decidido dar el toque de gracia al CentOS que conocemos y amamos, muchos de ustedes podrían estar considerando hacer el cambio a Fedora o Servidor Fedora. Por eso, es posible que desee saber cómo obtener un sistema crucial como fail2ban instalado y funcionando.
Para aquellos que no lo sepan, fail2ban es una de las herramientas de código abierto más populares para la prohibición de inicios de sesión no deseados en un sistema Linux. Fail2ban monitorea archivos de registro específicos para detectar intentos de inicio de sesión fallidos y, cuando se detecta un intento de compromiso, bloquea la dirección IP para evitar ataques adicionales o intentos de inicio de sesión.
Esta herramienta debe considerarse imprescindible para cualquier persona que administre un servidor Linux o incluso un escritorio.
Quiero guiarlo a través del proceso de instalación y configuración de fail2ban en la última versión de Fedora.
Lo que necesitarás
- Una instancia en ejecución de servidor o escritorio Fedora 33
- Una cuenta de usuario con privilegios de sudo
Cómo instalar fail2ban
Para instalar fail2ban en Fedora, primero debe agregar el repositorio EPEL con el comando:
sudo dnf install epel-release -y
Una vez que esto se complete, instale fail2ban con el comando:
sudo dnf install fail2ban -y
Cuando finalice la instalación, inicie y habilite fail2ban con los comandos:
sudo systemctl enable fail2ban sudo systemctl start fail2ban
Cómo configurar fail2ban
Las configuraciones de Fail2ban están contenidas en archivos de jail, que se encuentran en / etc / fail2ban. Vamos a crear un nuevo archivo jail.local que estará atento a los intentos de inicio de sesión SSH. Crea este nuevo archivo con el comando:
sudo nano /etc/fail2ban/jail.local
Si el editor nano no está instalado, hágalo con el comando:
sudo dnf install nano -y
En el nuevo archivo jail.local, agregue el siguiente contenido:
[sshd] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log maxretry = 3
Guarde y cierre el archivo.
Con la nueva configuración de la cárcel en su lugar, reinicie fail2ban con el comando:
sudo systemctl restart fail2ban
Cómo probar fail2ban
La forma más fácil de probar fail2ban es intentar iniciar sesión usando SSH desde otra máquina en su red. Escriba la contraseña de forma incorrecta tres veces. Una vez que su tercer intento falle, la dirección IP de la máquina desde la que está probando será prohibida. Intente Secure Shell en la máquina Fedora nuevamente e inmediatamente se le negará.
Una vez que haya probado con éxito el sistema, puede desbloquear la dirección IP de prueba con el comando:
sudo fail2ban-client set sshd unbanip IP
Donde IP es la dirección IP de la máquina que desea desbloquear.
Y eso es todo lo que hay que hacer para instalar y configurar fail2ban en Fedora 33. Debería considerar esta herramienta como una herramienta imprescindible para garantizar la seguridad de sus sistemas Linux.