Si tienes un servidor conectado a internet las 24 horas y los 365 días del año, es recomendable instalar algún sistema de seguridad para evitar en la medida de lo posible que los hacker accedan a tu equipo, lo que hace este software es bloquear y banear las IP de los robots que utilizan los hacker para averiguar la contraseña de acceso por fuerza bruta o también conocido como ataques DDos
Intalación:
En una terminal escribimos$ sudo apt install fail2ban
Configuración:
Una ves se haya completado la instalación pasaremos a configurar el software, este instala por defecto un archivo llamado jail.conf donde se recogen todos los parámetros necesarios para proteger el servidor pero no lo vamos a utilizar, este queda como copia de respaldo, lo que generaremos es uno exclusivo con el nombre de jail.local que es el que el servidor va a utilizar.
Lo primero es generar el archivo.$ sudo cp /etc/fail2ban/jail.conf jail.local
Se pueden crear configuraciones personalizadas para cada servicio que quieras controlar pero con la configuración de fábrica que trae es suficiente
Reiniciamos el demonio$ sudo systemctl restart fail2ban.service
Y con esto ya estaría trabajando, para comprobar fu funcionamiento podemos ver cuantas IP ha bloqueado hasta el momento$ sudo fail2ban-client status sshd
Nos devolvería algo parecido a esto:
Fuente consultada
www.arsys.es/blog
www.fail2ban.org