Configura Fail2ban y asegura tu servidor

Un servidor dedicado ofrece muchas ventajas, pero también requiere un alto grado de responsabilidad y supervisión periódica, especialmente para prevenir el acceso no autorizado de terceros. Existen diversos motivos por los que personas sin escrúpulos podrían atacar un servidor, por lo que tomar las medidas de seguridad correspondientes es fundamental, especialmente por el gran riesgo que implican algunos ataques malintencionados.

¿Qué hay detrás de Fail2ban?

Fail2ban es un módulo de servidor que se puede utilizar para sistemas Linux y POSIX, escrito en el lenguaje de programación de Python, y que sirve como framework de seguridad del tipo de un cortafuegos o filtro de paquetes. Fail2ban detecta aquellas direcciones IP cuyo comportamiento resulta inusual, por ejemplo, las que han intentado acceder varias veces con una contraseña incorrecta a los archivos de registro del servidor. Un cierto número de intentos fallidos, asegurará automáticamente que ese usuario sea "baneado", es decir, que su IP sea bloqueada durante un periodo determinado de tiempo. El administrador también puede configurar Fail2ban para recibir notificaciones de este tipo de accesos por correo electrónico.

Por defecto, Fail2ban cuenta con una serie de filtros, por ejemplo para Apache, Postfix o Courier Mail Server, con los que se pueden reconocer cadenas específicas en los archivos de registro. Con la ayuda de estos filtros es posible desencadenar las así llamadas acciones, comandos que se ejecutan en un tiempo predeterminado. La combinación de un filtro con una acción es conocida bajo el nombre de "cárcel" (del inglés Jail). Fail2ban puede programar estas "cárceles" para cualquier software que cree archivos de registro.  Debido a que Fail2ban es un framework de código abierto con licencia GPL2, su uso y expansión no tienen ningún coste.

Fail2ban: instalación y configuración

  1. Para iniciar la instalación de Fail2ban, deberás introducir el siguiente comando:

    sudo apt-get install fail2ban

  2. Una vez finalizada la instalación, podrás encontrar el framework en /etc/fail2ban. Por seguridad, el archivo de configuración jail.conf deberá ser copiado localmente como jail.local, para proteger la configuración cuando se realicen actualizaciones. Esto se consigue introduciendo:

    cd/etc/fail2ban
    sudo cp jail.conf jail.loca

  3. Ahora podrás iniciar Fail2ban con el comando:

    sudo service fail2ban start

  4. En los archivos de configuración es posible activar, desactivar o añadir “cárceles”, así como definir sus parámetros y configuración. Los siguientes comandos definen acciones de  gestión:

    enabled: activar (true) o desactivar (false) una cárcel
    filter: ombre de filtro ubicado en el directorio /etc/fail2ban/filter.d
    port: tipo de puerto (por ejemplo SSH, HTTP, HTTPS)
    logpath: ruta para el archivo de acceso
    maxretry: cantidad máxima de intentos de registro fallidos
    findtime: lapso de tiempo para buscar IP anormales (en segundos)
    bandtime: indica el tiempo durante el cual la IP va a estar bloqueada (-1: permanente)

  5. El siguiente paso, una vez realizados los cambios, será reiniciar Fail2ban:

    sudo service fail2ban reload

  6. Los resultados de la evaluación serán almacenados en un archivo de registro separado, que puede ser encontrado con el siguiente comando:

    tail -100f /var/log/fail2ban.log

  7. Para finalizar el asistente, solo es necesario introducir:

    sudo service fail2ban stop

Fail2ban: efectivo contra scripts y bots

Debido a que Fail2ban puede ser utilizado en cualquier sistema donde los archivos de registro son leídos utilizando filtros, la gama de opciones de aplicación de este framework preventivo resulta altamente amplia. Un ejemplo muy conocido es el plugin de WordPress Antispam Bee, que se encarga de identificar spam en los comentarios de los blogs de WordPress. Este permite, por ejemplo, marcar una opción en la que el spam reconocido no es borrado automáticamente, sino que es visualizado con el código de estado 403. La dirección IP, el comentario y la secuencia de error también aparecerán en el archivo de registro de WordPress (access.log). Con la ayuda de una "cárcel", que se encargará de explorar las entradas de los registros para encontrar códigos de error, es posible interceptar el spam desde el servidor. 

Fail2ban protege también de aplicaciones y registros no autorizados. Como extensión, también es posible generar un código de estado 403 como respuesta a un intento fallido de acceso. Es común que algunos bots y scripts interrumpan sus acciones como consecuencia de la aparición de este mensaje. La extensión también permite bloquear estos registros. Visita este artículo para mayor información sobre la clasificación de este y otros códigos de estado HTTP.

Fail2ban: la herramienta ideal para proteger tu servidor

Fail2ban: un framework de seguridad altamente flexible

Fail2ban es una solución flexible y eficaz para prevenir acciones de bots, scripts u otro tipo de ataques informáticos a un servidor. Este framework hace posible el seguimiento de archivos de registro con patrones sospechosos y permite bloquear o desbloquear sus direcciones IP temporal o indefinidamente. El usuario es libre a la hora de determinar aquellos aspectos que deben ser controlados, así como los parámetros exactos que se aplicarán durante la búsqueda.

Configurando Fail2ban de manera adecuada se complementan en gran medida los esfuerzos de seguridad necesarios para la protección de la información almacenada en un servidor. Sin embargo, no sustituirá las garantías ofrecidas por: programas de seguridad especializados, copias de seguridad periódicas, protección de datos con contraseñas o encriptación de la información. Combinar las funciones de los componentes individuales en una estrategia de protección global, resultará en una protección integral capaz de resistir los ataques más frecuentes, así como los más fuertes.

Artículos similares

Aprende a crear una contraseña segura

Aprende a crear una contraseña segura

  • Seguridad

A veces solo se necesitan unos pocos segundos para que personas sin escrúpulos tengan acceso a nuestra información privada sin que nos enteremos. La razón es que en la mayoría de los casos, una contraseña personal es el único mecanismo de protección con el que contamos al iniciar sesión en ciertos servicios en línea y, desafortunadamente, la mayoría de veces estas contraseñas no son lo…

Aprende a crear una contraseña segura
Las bases de datos y la importancia de sus copias de seguridad

Las bases de datos y la importancia de sus copias de seguridad

  • Seguridad

Crear copias de seguridad es la estrategia preferida por muchos para proteger sus bases de datos. Para garantizar el correcto funcionamiento de estas, puede ser necesario el uso de hardware adicional, así como de dispositivos que proporcionen una infraestructura adecuada. ¿Cómo proteger una red o un servidor web de ataques externos sin comprometer la seguridad de tus bases de datos?

Las bases de datos y la importancia de sus copias de seguridad
Claves SSH para una conexión de red más segura

Claves SSH para una conexión de red más segura

  • Seguridad

El protocolo SSH se encarga de asegurar la conexión con la que se gestiona y usa un servidor remoto en un centro de datos. Antes del registro en el servidor se ha de seguir un proceso de autenticación que generalmente usa la forma estándar de usuario y contraseña. Sin embargo, existen métodos alternativos como la autenticación con clave pública o clave SSH que ofrecen grandes ventajas. Te…

Claves SSH para una conexión de red más segura
Servidores seguros: ¿cómo configurarlos correctamente?DrHitchShutterstock

Servidores seguros: ¿cómo configurarlos correctamente?

  • Configuración

Si gestionas tu propio servidor o alquilas uno tendrás que encargarte de protegerlo frente a caídas y accesos no autorizados. Para ello, se puede comenzar con la configuración del servidor, pero siempre y cuando tengas los derechos de administrador necesarios. En especial en el caso de conexiones remotas cifradas con el protocolo SSH, la configuración correcta puede ser tu arma secreta y aumentar…

Servidores seguros: ¿cómo configurarlos correctamente?
Módulo logging de Python: cómo encontrar errores de códigoREDPIXEL.PLShutterstock

Módulo logging de Python: cómo encontrar errores de código

  • Desarrollo web

El módulo logging de Python forma parte de la biblioteca de Python. Como está integrado en el código fuente, con solo unos pocos comandos, los desarrolladores pueden utilizar la función logging to file de Python para crear un archivo de registro y enviar notas al mismo cuando se ejecute una aplicación. Por ejemplo, el logging de Python se puede utilizar para depurar códigos u obtener información…

Módulo logging de Python: cómo encontrar errores de código
Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración de su navegador en nuestra. Política de Cookies.