Instal·lar Fail2Ban a Debian

Fail2ban és una aplicació de prevenció contra intrusions, que actua bloquejant les adreces IP desconegudes que intenten penetrar en el sistema. És recomanable, i gairebé indispensable, utilitzar aquest paquet per a protegir-se contra atacs de força bruta.

Per a instal·lar el paquet introduïm la següent comanda:

apt-get install fail2ban

Una vegada instal·lat el paquet, haurem d'editar l'arxiu de configuració per a configurar l'aplicació. Tot i que abans de fer qualsevol modificació, us recomanem realitzar una còpia de seguretat de l'arxiu introduint la següent comanda:

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.backup

I fem els canvis que creguem oportuns a l'arxiu final:

nano /etc/fail2ban/jail.conf

Dins de la secció ACTIONS localitzarem i configurarem els paràmetres:

• bantime = Nombre de segons que romandrà bloquejat el host.
• destemail = Adreça a la qual volem rebre els enviaments.
• sendername = Nom del servei o persona que realitza l'enviament.
• sender = Adreça amb la qual s'enviarà l'email.

Una vegada acabem els canvis, reiniciem el servei amb l'ordre:

/etc/init.d/fail2ban restart

o

sudo service fail2ban restart

Per a poder usar tota la potència de Fail2Ban, necessitarem tenir habilitat o instal·lat algun servei d'enviament d'emails com Sendmail o similar per a poder rebre les alertes del servei.

Aquesta configuració és molt bàsica, però ens brindarà una primera capa de seguretat en el nostre servidor que d'una altra forma no podríem tenir. Més endavant podrem avançar en aquest aspecte per a afegir més seguretat.

Teniu alguna altre recomanació en aquest aspecte?