Búsqueda de sitios web

¿Cómo incluyo una dirección IP en la lista blanca en fail2ban?


Este tutorial explica cómo incluir direcciones IP en la lista blanca usando fail2ban e incluye instrucciones para la instalación de fail2ban en Debian y otras distribuciones de Linux.

Si aún no ha instalado fail2ban, consulte las instrucciones de instalación de fail2ban para distribuciones de Linux basadas en Debian.

O para las instrucciones de instalación de fail2ban de fuentes para todas las demás distribuciones de Linux.

Lista blanca de una dirección IP en fail2ban:

El archivo de configuración de fail2ban es jail.conf. No debe editar este archivo; en su lugar, copie el archivo jail.conf en uno nuevo, como .local.

El siguiente comando creará una copia del archivo jail.conf, en el archivo jail.local, y lo abrirá para que lo editemos e incluyamos direcciones IP en la lista blanca.

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local && nano /etc/fail2ban/jail.local

Desplácese hacia abajo en el archivo de configuración local jail.the y busque la siguiente línea.

ignoreip = 127.0.0.1/8 ::1

Puede incluir en la lista blanca cualquier dirección IP, subred, DNS, etc.

ignoreip = 192.168.1.1/24

Puede guardar y salir de nano presionando Ctrl+X e Y.

Para agregar varias direcciones IP en la lista blanca, simplemente colóquelas una tras otra, como se muestra a continuación.

ignoreip = 192.168.1.1/24 172.67.209.252 8.8.8.8

Siempre después de realizar cambios en la configuración de fail2ban, reinicie el servicio ejecutando el siguiente comando.

sudo systemctl restart fail2ban

Ahora la dirección IP que definió está incluida en la lista blanca en fail2ban.

Prohibir y desbanear direcciones IP usando fail2ban:

Para prohibir una dirección IP usando fail2ban, ejecute el siguiente comando:

sudo fail2ban-client set JAIL banip <IP-Address>

Para desbanear una dirección IP, ejecute:

sudo fail2ban-client set JAIL unbanip <IP-Address>

Instalación de Fail2Ban en distribuciones Linux basadas en Debian:

Si aún no ha instalado fail2ban, en las distribuciones de Linux basadas en Debian, puede instalarlo usando apt como se muestra a continuación.

sudo apt install fail2ban -y

Una vez que se instala fail2ban, puede continuar con los pasos explicados en la primera sección de este tutorial para incluir direcciones IP en la lista blanca.

Instalación de Fail2Ban desde fuentes (todas las distribuciones de Linux):

Si está utilizando otra distribución de Linux sin el administrador de paquetes apt, puede descargar las fuentes de fail2ban desde este enlace https://github.com/fail2ban/fail2ban/releases.

Seleccione el archivo zip o tar.gz actual y descárguelo. En mi caso, obtuve el archivo .tar.gz, que extraje usando tar seguido de -xvzf como se muestra a continuación.

tar -xvzf fail2ban-<version>.tar.gz

Una vez extraído, muévase al directorio extraído llamado “fail2ban-” donde debe ser reemplazado por la versión de fail2ban que ha descargado.

cd fail2ban-<version>/

Una vez dentro del directorio, instala fail2ban ejecutando el siguiente comando.

sudo python setup.py install

Una vez que se instala fail2ban, está listo para continuar con los pasos explicados en la primera sección de este artículo para incluir una dirección IP en la lista blanca.

Conclusión:

Como puede ver, instalar y poner en la lista blanca una dirección IP en fail2ban es bastante fácil. Fail2ban es una gran herramienta para mejorar la seguridad contra ataques dirigidos a métodos de autenticación. Como se muestra en este tutorial, cualquier usuario de nivel Linux puede implementar fácilmente fail2ban en unos pocos pasos. Por supuesto, esta herramienta debe combinarse con reglas de firewall planificadas, autenticación fuerte y métodos de dos factores, etc.

Fail2ban se puede administrar fácilmente desde firewalls como Iptables. Algunas reglas se pueden combinar para permitir intentos de ataque conocidos.

Gracias por leer este tutorial que explica cómo incluir en la lista blanca una dirección IP en fail2ban. Siga siguiéndonos para obtener consejos y tutoriales adicionales sobre Linux.