Abrir ticket de soporte
Atención al cliente 24/7
Abrir ticket de soporte Chatea con nuestro experto de AVAHOST
Spanish Flag Español
Iniciar sesión
info@ava-host.com
Regístrate Iniciar sesión

Ana Sayfa » FAQ » Cómo instalar y usar Fail2Ban para la seguridad en Ubuntu

Cómo instalar y usar Fail2Ban para la seguridad en Ubuntu

Popular:
¡MEJORA LA CONFIGURACIÓN DE TU SERVIDOR! APLICAR AVA Y LANZA CON UN 15% DE DESCUENTO
USA EL CÓDIGO PROMOCIONAL:
marzo 5, 2025 11:08 3 min

Cómo instalar y configurar Fail2Ban en Ubuntu

Fail2Ban es una herramienta de seguridad vital que protege servidores Linux de ataques de fuerza bruta mediante la supervisión de logs y el bloqueo de IPs maliciosas. Esta guía simplifica la instalación y configuración de Fail2Ban en Ubuntu, con ejemplos prácticos y consejos para proteger eficazmente tu VPS o servidor dedicado.

¿Por qué usar Fail2Ban?

Fail2Ban mejora la seguridad del servidor al:

  • Bloquear IPs después de repetidos intentos fallidos de inicio de sesión.

  • Proteger servicios como SSH, servidores web o correo electrónico.

  • Reducir el riesgo de acceso no autorizado.

  • Automatizar las reglas del firewall para mayor eficiencia.

Instalando Fail2Ban

Primero, actualiza tu lista de paquetes e instala Fail2Ban usando los siguientes comandos:

sudo apt update
sudo apt install fail2ban -y

Una vez instalado, inicia y habilita el servicio Fail2Ban:

sudo systemctl start fail2ban
sudo systemctl enable fail2ban

Configurando Fail2Ban

El archivo de configuración predeterminado de Fail2Ban se encuentra en /etc/fail2ban/jail.conf. Sin embargo, se recomienda crear un archivo de configuración personalizado para evitar que los cambios se sobrescriban durante las actualizaciones.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Edita el archivo de configuración usando un editor de texto:

sudo nano /etc/fail2ban/jail.local

Configuración clave

  • bantime: Define la duración (en segundos) durante la cual se bloqueará una dirección IP.
  • findtime: Especifica la ventana de tiempo para detectar múltiples intentos fallidos.
  • maxretry: Número de intentos fallidos de inicio de sesión antes de que se bloquee una IP.
  • ignoreip: Lista de direcciones IP de confianza que no deben ser bloqueadas.

Configuración de ejemplo:

[DEFAULT]
bantime = 600
findtime = 600
maxretry = 5
ignoreip = 127.0.0.1/8

Habilitando Fail2Ban para SSH

Para habilitar Fail2Ban para la protección de SSH, asegúrate de que la siguiente sección esté presente en jail.local:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3

Guarda el archivo y reinicia Fail2Ban:

sudo systemctl restart fail2ban

Comprobando el estado de Fail2Ban

Para verificar que Fail2Ban esté funcionando correctamente, usa el siguiente comando:

sudo fail2ban-client status

Para comprobar el estado de una jail específica (por ejemplo, SSH):

sudo fail2ban-client status sshd

Desbloqueando una dirección IP

Si una dirección IP legítima queda bloqueada, puedes desbloquearla usando:

sudo fail2ban-client set sshd unbanip <IP_ADDRESS>

Conclusión

Fail2Ban es una herramienta sencilla pero potente para proteger tu servidor Ubuntu contra ataques de fuerza bruta. Al instalarlo, configurarlo y probarlo con los ejemplos anteriores, puedes proteger servicios como SSH y reducir riesgos. Junto con los fiables VPS o servidores dedicados de AvaHost, Fail2Ban garantiza que tu entorno de hosting se mantenga seguro y resistente con el mínimo esfuerzo.

Entradas relacionadas

Cómo crear una instancia de MongoDB en un VPS

Cómo crear una instancia de MongoDB en un VPS Implementar MongoDB en un Virtual Private Server (VPS) te brinda control...

Mar 25, 20253 min

Presentamos Global Load Balancer: escala tu tráfico HTTP globalmente

En el entorno digital acelerado de hoy, garantizar que los websites y applications sean rápidos, confiables y estén disponibles globalmente...

Mar 11, 20256 min

Cómo solucionar ERR_SPDY_PROTOCOL_ERROR en Chrome

El ERR_SPDY_PROTOCOL_ERROR en Google Chrome es un problema frustrante que puede impedir que los usuarios accedan a sitios web —...

May 5, 20254 min