Como configurar Fail2ban en Rapsberry Pi

Publicado por Loli Diéguez en

En el articulo de hoy, os cuento que es Fail2ban y como usarlo en Raspberry Pi para aumentar la seguridad de tu sistema, es muy útil si tienes tu Raspberry Pi publicada en Internet con SSH o con un servidor web.

Para aquellos que no saben qué es Fail2ban, es una aplicación escrita en Python para la prevención de intrusos en un sistema, que actúa penalizando o bloqueando las conexiones remotas que intentan accesos por fuerza bruta, es un software que intenta bloquear las conexiones maliciosas a tu dispositivo, que en nuestro caso es nuestra Raspberry Pi, como ves es muy importante si tienes SSH o un servidor web que sea de acceso público.

Fail2ban escanea continuamente los archivos de registro y busca signos de posibles ataques. Incluye en categoría de ataques demasiados intentos fallidos de las contraseñas, además de buscar vulnerabilidades y mucho más. Una vez que encuentra una actividad inusual, actualiza automáticamente su firewall para prohibir esa dirección IP.

Como instalar y configurar Fail2ban

Antes de comenzar con la instalación de Fail2ban en la Raspberry Pi, primero tienes que actualizar tu placa a la última versión y con los últimos paquetes. Podemos hacer esto de manera muy simple ejecutando los siguientes comandos dentro del terminal de la Raspberry Pi.

sudo apt-get update
sudo apt-get upgrade
Con el sistema operativo Raspbian actualizado, instalamos el software Fail2ban ejecutando el siguiente comando en la Raspberry Pi:  
sudo apt-get install fail2ban
Durante el proceso de instalación, Fail2ban generará un archivo llamado "jail.conf ". Necesitas hacer una copia de este archivo y llamarlo " jail.local ", Fail2ban detectará automáticamente este archivo y lo cargará en su configuración. Para hacer esto de forma fácil ejecuta este comando en el terminal. 
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Ahora abre el archivo que acabamos de copiar y echamos un vistazo a la configuración predeterminada con la que Fail2ban carga. 

Abre el archivo utilizando el editor nano ejecutando el siguiente comando en tu Raspberry Pi. 

sudo nano /etc/fail2ban/jail.local

 Dentro de este archivo, usa la combinación de teclas CTRL + W para buscar “[sshd]“, debes verlo como el texto que te muestro a continuación:

 

 

SSHD fail2ban

 

Ahora, para habilitar esta sección y configurar el filtro SSHD, necesitamos agregar las siguientes dos líneas debajo del texto "[sshd]" del paso anterior.

 

 

configuracion de fail2ban

 

La primera línea que estamos agregando a este archivo de configuración permite que Fail2ban procese esas reglas para el puerto especificado. La segunda línea le dice a Fail2ban que necesita usar el archivo " /etc/fail2ban/filter.d/sshd.conf " para filtrar las conexiones al puerto ssh.

Además de poder configurar la acción de prohibición, también puedes establecer la cantidad de intentos que recibe un usuario antes de que sean prohibidos, así como el tiempo durante el cual deben ser prohibidos. Para hacer esto, podemos utilizar los siguientes dos valores a modo de ejemplo:

 

fail2ban numero maximo de intentos

 

La primera línea de arriba ("bantime"), establece cuánto tiempo deseas que el usuario sea baneado. Este valor debe estar en segundos, por ejemplo, 1800 segundos prohibirán al usuario durante 30 minutos. Si deseas prohibir al usuario indefinidamente, puede establecer este valor en -1.

La segunda línea ("maxretry"), define cuántos intentos recibe el usuario antes de que se ejecute la acción de prohibición. En nuestro ejemplo, establecemos esto en 3, lo que significa que el usuario tendrá 3 oportunidades antes de que se les prohíba acceder al dispositivo en todos los puertos.

Con esto hemos terminado de configurar fail2ban para conexiones SSH, el resultado final que debes tener es como la imagen anterior, cierra el editor de texto y guarda los cambios para no perder el trabajo, ahora reinicia el servicio fail2ban con este comando.

sudo service fail2ban restart

Con esto ya tienes el sistema protegido ante ataques SSH, si quieres aprender mas sobre fail2ban ve a su wiki oficial y no dudes en visitar nuestra tienda para encontrar lo que necesites para hacer tus proyectos.

 


Compartir esta publicación



← Publicación más antigua Publicación más reciente →