Skip to content
· 3 min read · Updated:

Instalación y Uso de Fail2ban en Debian 12

Cloud Infrastructure Expert
Instalación y Uso de Fail2ban en Debian 12

 

 

Fail2ban es una herramienta de seguridad crucial para proteger tu servidor VPS contra ataques de fuerza bruta. Monitorea los registros de tu sistema en busca de intentos de inicio de sesión fallidos y bloquea automáticamente las direcciones IP que muestran un comportamiento sospechoso.

1. Instalación

Abre una terminal y ejecuta el siguiente comando para instalar Fail2ban:

sudo apt update
sudo apt install fail2ban

2. Configuración

Fail2ban utiliza archivos de configuración en /etc/fail2ban/ para definir sus reglas y acciones. El archivo principal es jail.conf, pero es recomendable crear un archivo jail.local para personalizar la configuración sin modificar el archivo original.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ahora puedes editar jail.local para ajustar las reglas según tus necesidades. Algunas opciones comunes incluyen:

  • ignoreip: Lista de direcciones IP que nunca serán bloqueadas.
  • bantime: Tiempo de bloqueo en segundos (por defecto, 10 minutos).
  • findtime: Ventana de tiempo en la que se cuentan los intentos fallidos (por defecto, 10 minutos).
  • maxretry: Número máximo de intentos fallidos permitidos antes del bloqueo (por defecto, 5).

También puedes habilitar o deshabilitar “jails” (cárceles) específicas para diferentes servicios, como SSH, Apache, etc. Cada jail tiene su propia configuración en jail.local.

3. Reiniciar el servicio

Después de realizar cambios en la configuración, reinicia el servicio de Fail2ban:

sudo systemctl restart fail2ban

4. Verificar el estado

Puedes verificar el estado de Fail2ban y las jails activas con los siguientes comandos:

sudo systemctl status fail2ban
sudo fail2ban-client status

5. Comandos útiles

  • sudo fail2ban-client status sshd: Muestra el estado de la jail “sshd”.
  • sudo fail2ban-client set sshd banip 1.2.3.4: Bloquea la dirección IP 1.2.3.4 en la jail “sshd”.
  • sudo fail2ban-client set sshd unbanip 1.2.3.4: Desbloquea la dirección IP 1.2.3.4 en la jail “sshd”.

Conclusión

Fail2ban es una herramienta esencial para proteger tu servidor Debian 12 contra ataques de fuerza bruta. Con una configuración adecuada, puedes mejorar significativamente la seguridad de tu servidor y evitar intrusiones no deseadas.

Windows VPS Deutschland

Windows VPS España

Windows VPS Nederland

Windows VPS Italia

Windows VPS Portugal

VPS Windows Italia

Windows VPS

Windows VPS

Windows VPS Sverige

Windows VPS Norge

Windows VPS

Windows VPS Türkiye

Windows RDS (Remote Desktop Services)

Windows VPS

Author: Łukasz Bodziony

Website: Windows VPS

Łukasz Bodziony is the CEO and founder of NETCLOUD24, a global VPS hosting brand proudly originating from Poland. With extensive experience in cloud computing, virtualization, and server management, he delivers high-performance Windows VPS and Remote Desktop Services (RDS) solutions to clients across Europe, North America, and beyond.

His expertise covers a wide range of technologies, including Microsoft Azure, Proxmox VE, Amazon Web Services (AWS), and numerous other virtualization and cloud platforms.

Beyond running his hosting business, Łukasz also provides professional paid server configuration and optimization services for companies and individuals. Outside of work, he is dedicated to caring for his children and building a secure future for them.

If you are interested in working with him or need expert assistance with your hosting, cloud environment, or server setup, feel free to reach out via Windows VPS.

Explore more

More on this topic

#cheapvps View articles #cloudvps View articles #hostingvps View articles
Tags: cheapvps cloudvps hostingvps rds rdscal remotedesktop remotedesktopvps servervps ukvps virtualserver vpshosting vpsserver vpssolutions vpswindows vpswithwindows windowsrds windowsserver windowsvps windowsvpshosting windowsvpsuk
Share: 𝕏 in
Netcloud24
Netcloud24
Cloud Infrastructure Expert · NetCloud24
Read next

Comments are closed.