- Registrado
- 11 Oct 2014
- Mensajes
- 75
- Reacciones
- 67
No es mio es sacado de otra web , eso lo primero, pero creo que es interesante tener los vps bien seguros.
tanto los que los usamos en Debian como en ubuntu.
NO lo he probado porque uso Debian 7 .
Si veis que no funciona , lo borrais y listo.
Instalar Fail2ban en un Ubuntu 14.04 VPS
Instalar Fail2ban en un Ubuntu 14.04 VPS Martin King Mar 20, 2015
-instalar fail2ban-en-un-ubuntu-14-04En este tutorial, Vamos a explicar cómo instalar Fail2ban en un Ubuntu 14.04 VPS. Fail2Ban es una aplicación de Python que monitores de archivos para detectar posibles intentos de intrusión de registro. Fail2ban escanea los archivos de registro buscando patrones específicos que indican un ataque. Utiliza iptables para bloquear IPs que muestran los signos maliciosos tales como intentos de fuerza bruta en SSH, HTTP, FTP, SMTP... etc.. Esta guía debería funcionar en otros VPS Linux sistemas como bien pero fue probados y escritos para Ubuntu 14.04 VPS.
;
;
INSTALAR FAIL2BAN
Como siempre, primer inicio de sesión para su VPS vía SSH:
# ssh user@hostname
Instalar Fail2ban es muy sencillo correr:
User@hostname ~ $ sudo apt-get update
user@hostname ~ $ sudo apt-get install fail2ban
Si quieres Fail2ban para enviar notificaciones de correo, necesitará algún tipo de servidor SMTP como Posfix, Exim o Sendmail. Por ejemplo, Usted puede instalar Posfix con el siguiente comando:
User@hostname ~ $ sudo apt-get install postfix
CONFIGURAR FAIL2BAN
La mejor práctica es duplicar el archivo de configuración predeterminado Fail2ban y trabajar sobre una copia local, que protege a los cambios de las actualizaciones. Para crear una copia local (Jail.local) Simplemente ejecute:
User@hostname ~ $ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Después de que el archivo se copia, Deberías hacer todos los cambios y adiciones al archivo jail.local.
Abrir el archivo jail.local en su editor de texto de la opción y hagamos algunos cambios.
User@hostname ~ $ sudo vim /etc/fail2ban/jail.local
los [POR DEFECTO] sección:
ignoreip:, de forma predeterminada sólo 127.0.0.1 es lista blanca, también deberá agregar las direcciones IP locales y VPS en el line.example ignoreip: ignoreip = 127.0.0.0 122.122.122.0/24 23.23.23.23
bantime:, el tiempo de prohibición (en segundos). Puede utilizar un número negativo para prohibición permanente.
maxretry:, el número de fracasos antes una IP es baneado.
destemail:, el correo electrónico a la cual se enviarán las alertas. Usted debe poner su dirección de correo electrónico.
acción:, Si desea recibir alertas con informe del whois y líneas de registro relevantes, cambiarlo a:action = %(action_mwl)s
CÁRCELES FAIL2BAN
Las cárceles son las reglas que Fail2Ban se aplican a una combinación determinada de servicio y son de un filtro y acción. De forma predeterminada sólo el ssh la cárcel está habilitada., puede habilitar cárceles adicionales según sus necesidades cambiando enabled = false Para enabled = true
Finalmente reiniciar el servicio Fail2Ban para que los cambios surtan efecto.
User@hostname ~ $ sudo /etc/init.d/fail2ban restart
MODIFICAR FILTROS
Si desea ajustar los filtros existentes o agregar algunos nuevos filtros, los puedes encontrar en el directorio /etc/fail2ban/filter.d/.
Por ejemplo, si desea editar el filtro Fail2Ban para el servicio de OpenSSH, editar el archivo siguiente de extremo abierto:
User@hostname ~ $ sudo vim /etc/fail2ban/filter.d/sshd.conf
No olvide reiniciar el servicio Fail2Ban después de realizar cambios a los archivos de configuración.
;
Eso es todo. Se ha instalado con éxito Fail2Ban en tu Ubuntu VPS. Para obtener más información acerca de Fail2Ban, por favor, consulte la Fail2Ban sitio web.
tanto los que los usamos en Debian como en ubuntu.
NO lo he probado porque uso Debian 7 .
Si veis que no funciona , lo borrais y listo.
Instalar Fail2ban en un Ubuntu 14.04 VPS
Instalar Fail2ban en un Ubuntu 14.04 VPS Martin King Mar 20, 2015
-instalar fail2ban-en-un-ubuntu-14-04En este tutorial, Vamos a explicar cómo instalar Fail2ban en un Ubuntu 14.04 VPS. Fail2Ban es una aplicación de Python que monitores de archivos para detectar posibles intentos de intrusión de registro. Fail2ban escanea los archivos de registro buscando patrones específicos que indican un ataque. Utiliza iptables para bloquear IPs que muestran los signos maliciosos tales como intentos de fuerza bruta en SSH, HTTP, FTP, SMTP... etc.. Esta guía debería funcionar en otros VPS Linux sistemas como bien pero fue probados y escritos para Ubuntu 14.04 VPS.
;
;
INSTALAR FAIL2BAN
Como siempre, primer inicio de sesión para su VPS vía SSH:
# ssh user@hostname
Instalar Fail2ban es muy sencillo correr:
User@hostname ~ $ sudo apt-get update
user@hostname ~ $ sudo apt-get install fail2ban
Si quieres Fail2ban para enviar notificaciones de correo, necesitará algún tipo de servidor SMTP como Posfix, Exim o Sendmail. Por ejemplo, Usted puede instalar Posfix con el siguiente comando:
User@hostname ~ $ sudo apt-get install postfix
CONFIGURAR FAIL2BAN
La mejor práctica es duplicar el archivo de configuración predeterminado Fail2ban y trabajar sobre una copia local, que protege a los cambios de las actualizaciones. Para crear una copia local (Jail.local) Simplemente ejecute:
User@hostname ~ $ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Después de que el archivo se copia, Deberías hacer todos los cambios y adiciones al archivo jail.local.
Abrir el archivo jail.local en su editor de texto de la opción y hagamos algunos cambios.
User@hostname ~ $ sudo vim /etc/fail2ban/jail.local
los [POR DEFECTO] sección:
ignoreip:, de forma predeterminada sólo 127.0.0.1 es lista blanca, también deberá agregar las direcciones IP locales y VPS en el line.example ignoreip: ignoreip = 127.0.0.0 122.122.122.0/24 23.23.23.23
bantime:, el tiempo de prohibición (en segundos). Puede utilizar un número negativo para prohibición permanente.
maxretry:, el número de fracasos antes una IP es baneado.
destemail:, el correo electrónico a la cual se enviarán las alertas. Usted debe poner su dirección de correo electrónico.
acción:, Si desea recibir alertas con informe del whois y líneas de registro relevantes, cambiarlo a:action = %(action_mwl)s
CÁRCELES FAIL2BAN
Las cárceles son las reglas que Fail2Ban se aplican a una combinación determinada de servicio y son de un filtro y acción. De forma predeterminada sólo el ssh la cárcel está habilitada., puede habilitar cárceles adicionales según sus necesidades cambiando enabled = false Para enabled = true
Finalmente reiniciar el servicio Fail2Ban para que los cambios surtan efecto.
User@hostname ~ $ sudo /etc/init.d/fail2ban restart
MODIFICAR FILTROS
Si desea ajustar los filtros existentes o agregar algunos nuevos filtros, los puedes encontrar en el directorio /etc/fail2ban/filter.d/.
Por ejemplo, si desea editar el filtro Fail2Ban para el servicio de OpenSSH, editar el archivo siguiente de extremo abierto:
User@hostname ~ $ sudo vim /etc/fail2ban/filter.d/sshd.conf
No olvide reiniciar el servicio Fail2Ban después de realizar cambios a los archivos de configuración.
;
Eso es todo. Se ha instalado con éxito Fail2Ban en tu Ubuntu VPS. Para obtener más información acerca de Fail2Ban, por favor, consulte la Fail2Ban sitio web.
