PvP Server Kiralama & Oyun Sunucuları
0850 305 02 31 Canlı Destek Destek Talebi Bilgi Bankası
0 Giriş Yap Kayıt Ol

Protección de fuerza bruta con Fail2Ban

instalación de linux fail2ban, protección ssh fail2ban, bloqueo de fuerza bruta de Linux, prohibición de IP de Linux, configuración de cárcel fail2ban, protección contra ataques ssh 0 6
Yazdır

Configuración de Fail2Ban y protección de fuerza bruta en un servidor Linux

Guía para proteger SSH, paneles y entradas de servicios con sistema automático de baneo de IP.

Cada servidor Linux abierto a Internet es escaneado constantemente por robots automatizados. Estos bots intentan especialmente iniciar sesión en el servicio SSH mediante el método de prueba y error. Este tipo de ataque ataque de fuerza bruta Se llama.

Fail2Ban rastrea los intentos fallidos de inicio de sesión desde archivos de registro. Prohíbe automáticamente las direcciones IP que ingresan incorrectamente más del número especificado. De esta forma, el atacante no puede intentar la contraseña repetidamente en la misma IP.

Explicación sencilla: Fail2Ban es como un guardia de seguridad esperando en la puerta. Se da cuenta de la persona que constantemente intenta ingresar la contraseña incorrecta y la aleja de la puerta.

1. ¿Qué hace Fail2Ban?

  • SSH reduce los ataques de fuerza bruta.
  • Prohíbe las direcciones IP que ingresan una gran cantidad de entradas incorrectas.
  • Toma medidas automáticas al monitorear los registros del servidor.
  • Funciona junto con el firewall para bloquear el tráfico de ataques.
  • También se puede utilizar para paneles de servidores de juegos, inicios de sesión de paneles web y servicios de correo.

2. Instalación de Fail2Ban

En sistemas basados ​​en Ubuntu y Debian:

apt update
apt install fail2ban -y

En sistemas CentOS, AlmaLinux o Rocky Linux:

yum install epel-release -y
yum install fail2ban -y

Para iniciar el servicio y que se ejecute automáticamente al inicio:

systemctl enable fail2ban
systemctl start fail2ban
systemctl status fail2ban

3. Copie el archivo de configuración predeterminado

Configuración de Fail2Ban directamente cárcel.conf No debe editarse en el archivo. Porque este archivo puede cambiar en las actualizaciones. en cambio cárcel.local se crea el archivo.

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Luego edite el archivo:

nano /etc/fail2ban/jail.local

4. Habilitar la protección SSH

en archivo [sshd] Busque la sección y edítela de la siguiente manera:

[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
findtime = 10m
bantime = 1h

Esta configuración significa:

  • reintento máximo = 5: Se toman medidas después de 5 entradas incorrectas.
  • tiempo de búsqueda = 10 m: Los intentos se cuentan dentro de un período de 10 minutos.
  • tiempo de descanso = 1h: La dirección IP está prohibida durante 1 hora.
Atención: Para evitar que su propia dirección IP sea prohibida accidentalmente, puede agregar su dirección IP confiable al campo ignoreip.

5. Incluir en la lista segura su propia dirección IP

Si utiliza una IP fija, puede excluir su propia dirección IP del sistema de prohibición.

ignoreip = 127.0.0.1/8 192.168.1.1 SUNUCUYA_BAGLANDIGINIZ_IP

Aquí IP A LA QUE ESTÁS CONECTADO AL SERVIDOR Debes escribir tu dirección IP real en el campo.

6. Reiniciar el servicio Fail2Ban

systemctl restart fail2ban

Para comprobar el estado:

fail2ban-client status

Para ver el estado de la cárcel SSH:

fail2ban-client status sshd

7. Ver direcciones IP prohibidas

fail2ban-client status sshd

en salida Lista de IP prohibidas Las direcciones IP prohibidas aparecen en el campo.

8. Abrir una dirección IP prohibida accidentalmente

Si su propia dirección IP o la dirección IP de un usuario de confianza ha sido prohibida por error, puede eliminarla con el siguiente comando:

fail2ban-client set sshd unbanip IP_ADRESI

Errores comunes

  • Editando el archivo jail.conf directamente
  • No agregar su propia dirección IP al campo ignoreip
  • No cambiar la configuración del puerto Fail2Ban aunque se cambie el puerto SSH
  • Escribir incorrectamente la ruta del archivo de registro
  • Pensar que Fail2Ban está activo y no verificar el estado del servicio

Preguntas frecuentes

¿Fail2Ban por sí solo proporciona suficiente seguridad?
No. Fail2Ban es una capa importante de protección, pero debe usarse junto con una contraseña segura, un sistema actualizado, un firewall y una configuración de servicio correcta.

¿Fail2Ban protege el servidor del juego?
No analiza el tráfico del juego directamente. Sin embargo, puede brindar protección a través de SSH, panel, servicios web y algunos registros de inicio de sesión.

¿Puedo aumentar la duración de la prohibición?
Sí. Puede establecer el valor de bantime en períodos más largos, como 24 h, 7 días en lugar de 1 h.

Recomendaciones de seguridad

  • Desactive el inicio de sesión raíz.
  • Utilice una contraseña segura y única.
  • Si es posible, inicie sesión con la clave SSH.
  • Verifique los registros de Fail2Ban con regularidad.
  • No dejes servicios innecesarios abiertos a Internet.

Este artículo está especialmente preparado para PvPServer.

Bu cevap yeterince yardımcı oldu mu?

Oyla

İlgili diğer dokümanlar Benzer içerikler
¿Cómo expandir el disco y la partición con LVM en servidores Linux? ¿Cómo expandir el disco y la partición con LVM en servidores Linux? Tras aumentar el tamaño... Guía para abrir, cerrar y prohibir puertos IP con UFW y Firewalld Gestión de Puertos y Seguridad IP con UFW (Ubuntu) y Firewalld (AlmaLinux) La forma más... Creación de intercambio (memoria virtual) y optimización de RAM en servidores Linux Creación de intercambio (memoria virtual) y optimización de RAM en servidores Linux Cuando... Análisis de rendimiento del servidor Linux: CPU, RAM y detección de densidad de disco Análisis de rendimiento del servidor Linux: CPU, RAM y detección de densidad de disco Cuando... Ajuste de seguridad SSH: deshabilitar el inicio de sesión raíz y cambiar el puerto Ajuste de seguridad SSH: deshabilitar el inicio de sesión raíz y cambiar el puerto Puerto...
overlay spinner