Instalar y configurar Fail2ban en tu servidor VPS que ejecuta Debian 12 o Ubuntu 24.04 es crucial para proteger tu servidor contra ataques de fuerza bruta. Sigue los pasos a continuación para configurarlo.
Paso 1: Actualiza tu sistema
sudo apt update && sudo apt upgrade -y
Paso 2: Instala Fail2ban
Para instalar Fail2ban, ejecuta el siguiente comando:
sudo apt install fail2ban -y
Paso 3: Configura Fail2ban
Después de la instalación, necesitas configurar Fail2ban. El archivo de configuración principal se encuentra en:
/etc/fail2ban/jail.conf
Se recomienda crear una copia de este archivo para personalizar tus configuraciones:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Edita el archivo de configuración local:
sudo nano /etc/fail2ban/jail.local
En este archivo, puedes configurar los ajustes para varios servicios. Por ejemplo, para habilitar la protección SSH, asegúrate de incluir las siguientes líneas:
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
Paso 4: Inicia y habilita Fail2ban
Inicia el servicio Fail2ban y habilítalo para que se inicie automáticamente:
sudo systemctl start fail2ban
sudo systemctl enable fail2ban
Paso 5: Verifica el estado de Fail2ban
Para verificar el estado de Fail2ban y ver si está protegiendo tus servicios, usa:
sudo fail2ban-client status
Paso 6: Monitorea los logs de Fail2ban
Puedes monitorear los logs de Fail2ban para detectar actividad:
sudo tail -f /var/log/fail2ban.log
Conclusión
Siguiendo estos pasos, has instalado y configurado con éxito Fail2ban en tu servidor VPS que ejecuta Debian 12 o Ubuntu 24.04. Esto ayudará a proteger tu servidor contra accesos no autorizados y mejorará su seguridad!
