219 palabras
1 minuto
Fail2Ban
2025-12-21
Sysadmin
Sysadmin

Enlaces#

Instalar fail2ban e ipset#

Terminal window
sudo apt install fail2ban ipset

Configuraciones iniciales#

Terminal window
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo vim /etc/fail2ban/jail.local

Ingresa las siguiente configuraciones#

Este es solo un ejemplo para el servicio ssh. Ajustar según las necesidades.

Terminal window
[INCLUDES]
before = paths-debian.conf


[DEFAULT]
# 1. SEGURIDAD BÁSICA
ignoreip = 127.0.0.1/8 ::1
enabled = false
findtime  = 1d
maxretry = 7
bantime  = 1d


# 2. PARÁMETROS DE FUNCIONAMIENTO
backend = auto
usedns = warn
logencoding = auto
mode = normal
filter = %(__name__)s[mode=%(mode)s]


# 3. ACCIÓN DE BANEO (Solo Firewall, sin rastro de email)
protocol = tcp
chain = <known/chain>
port = 0:65535


# Usamos ipset para máximo rendimiento
banaction = iptables-ipset-proto6
banaction_allports = iptables-allports


# Definimos que la acción sea estrictamente banear
action = %(banaction)s[port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]


# --- CÁRCELES (JAILS) ---


[sshd]
enabled = true
port    = ssh
backend = systemd
maxretry = 5


[recidive]
enabled = true
logpath  = /var/log/fail2ban.log
banaction = %(banaction_allports)s
bantime  = 1w
findtime = 3d
maxretry = 10

Reiniciar fail2ban#

Terminal window
sudo systemctl restart fail2ban
sudo systemctl status fail2ban

Ver estatus del servicio sshd#

Terminal window
sudo fail2ban-client status sshd

Desbanear una IP#

Terminal window
sudo fail2ban-client status sshd


sudo fail2ban-client set sshd unbanip _IP_
Nota final

¡Gracias por terminar de leer este artículo! uwur

— El Capitán

¿Tienes alguna duda o te gustaría comentar algo sobre este artículo?

Puedes encontrarme en:

Fail2Ban
https://elcaza.github.io/posts/sysadmin/fail2ban/
Autor
El Capitán
Publicado el
2025-12-21
Licencia
CC BY-NC-SA 4.0
n8n en Docker
NextCloud con Docker
© 2026 El Capitán. All Rights Reserved. / RSS / Sitemap
Powered by Astro & Fuwari