Mantener la seguridad de tu servidor Ubuntu es una preocupación constante en el mundo digital. Una de las herramientas más efectivas para proteger tu servidor contra ataques de fuerza bruta y otros tipos de intrusiones es Fail2ban. En este artículo, te guiaré a través del proceso detallado de cómo asegurar tu servidor Ubuntu 22.04 utilizando Fail2ban, proporcionando ejemplos prácticos y comandos para facilitar la comprensión, especialmente para aquellos que son nuevos en el tema.

Paso 1: Instalación de Fail2ban

El primer paso es instalar Fail2ban en tu servidor Ubuntu 22.04. Puedes hacerlo fácilmente utilizando el gestor de paquetes APT. Abre tu terminal y ejecuta el siguiente comando:

sudo apt update
sudo apt install fail2ban

Esto descargará e instalará Fail2ban en tu servidor.

Paso 2: Configuración de Fail2ban

Una vez que Fail2ban esté instalado, necesitamos configurarlo para proteger nuestro servidor. La configuración principal de Fail2ban se encuentra en el archivo /etc/fail2ban/jail.conf. Sin embargo, es mejor no editar este archivo directamente, ya que puede ser sobrescrito en futuras actualizaciones. En su lugar, crearemos un archivo de configuración personalizado en /etc/fail2ban/jail.local para nuestras configuraciones específicas.

Abre el archivo de configuración de Fail2ban para editar:

sudo nano /etc/fail2ban/jail.local

Aquí hay un ejemplo de configuración básica para proteger SSH:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
bantime = 3600

En este ejemplo, estamos diciéndole a Fail2ban que monitoree los registros de autenticación SSH en /var/log/auth.log. Si un usuario intenta conectarse y falla más de 3 veces dentro de un período de tiempo determinado, será bloqueado durante 3600 segundos (1 hora).

Paso 3: Reiniciar Fail2ban y Verificar su Estado

Una vez que hayas configurado tus reglas, reinicia Fail2ban para aplicar los cambios:

sudo systemctl restart fail2ban

Para verificar el estado de Fail2ban y ver si está bloqueando las direcciones IP según tus reglas, puedes usar el siguiente comando:

sudo fail2ban-client status

Esto te dará una lista de las reglas activas y las direcciones IP que han sido bloqueadas.

Paso 4: Monitoreo y Mantenimiento

Es importante monitorear regularmente los registros de Fail2ban para asegurarse de que esté funcionando correctamente y ajustar las reglas según sea necesario. Puedes revisar los registros de Fail2ban en /var/log/fail2ban.log.

Para aquellos que buscan un entorno de alojamiento seguro y confiable para sus servidores Ubuntu y otras aplicaciones, Shape.host ofrece una variedad de servicios de Linux VPS que se adaptan a tus necesidades. Con servidores rápidos, estables y seguros, Shape.host es la opción perfecta para garantizar la seguridad de tu servidor y proteger tus datos contra amenazas en línea.