Instalar Fail2Ban en un servidor con Plesk puede ser un proceso relativamente simple. Sin embargo, te advierto que este proceso puede variar dependiendo de tu sistema operativo específico y la configuración actual de tu servidor. Por favor, asegúrate de hacer una copia de seguridad de cualquier dato importante antes de hacer cambios en tu servidor.
Fail2Ban es una herramienta que ayuda a proteger tu sistema contra ataques de fuerza bruta y otros tipos de ataques automáticos al analizar los registros del sistema y bloquear las direcciones IP sospechosas.
Estos son los pasos generales para instalar Fail2Ban en Plesk:
- Inicia sesión en tu servidor Plesk a través de SSH como usuario root.
- Dependiendo de tu sistema operativo, ejecuta el siguiente comando para instalar Fail2Ban:
- En sistemas basados en Debian/Ubuntu, usa:
apt-get install fail2ban
- En sistemas basados en CentOS/RHEL, primero habilita EPEL repository con:
yum install epel-release
Luego, instala Fail2Ban con:
yum install fail2ban
- En sistemas basados en Debian/Ubuntu, usa:
- Una vez que Fail2Ban esté instalado, necesitas habilitarlo e iniciar el servicio. En sistemas basados en systemd (la mayoría de las distribuciones modernas), puedes hacer esto con los siguientes comandos:
systemctl enable fail2ban
systemctl start fail2ban
- Ahora, Fail2Ban debería estar funcionando en tu servidor. Puedes verificar su estado con:
systemctl status fail2ban
- A continuación, debes configurar Fail2Ban para trabajar con Plesk. Plesk viene con algunas configuraciones predefinidas para Fail2Ban que puedes usar. Para habilitar Fail2Ban en Plesk, ve a la sección «Security» en el panel de control de Plesk y selecciona «IP Address Banning (Fail2Ban)».
- Habilita el módulo «Fail2Ban jails» para los servicios que deseas proteger (por ejemplo, sshd, plesk-panel, etc.) y configura los parámetros según tus necesidades (por ejemplo, el tiempo de baneo, el número máximo de intentos de inicio de sesión fallidos, etc.).
Recuerda, estos son pasos generales y pueden no aplicarse exactamente a tu servidor en particular. Siempre es buena idea leer la documentación específica de tu sistema y buscar ayuda profesional si no estás seguro de lo que estás haciendo.
Configuración de Fail2Ban con Plesk Panel
La configuración de Fail2Ban con Plesk 18.0 y CentOS 7.9 es relativamente sencilla. Aquí te proporciono los pasos básicos que debes seguir. Antes de comenzar, asegúrate de tener una copia de seguridad de tus datos importantes.
- Instalación de Fail2Ban:
Si aún no has instalado Fail2Ban en tu servidor, puedes hacerlo con los siguientes comandos:
Primero, necesitas habilitar el repositorio EPEL (Extra Packages for Enterprise Linux):
yum install epel-release -y
A continuación, puedes instalar Fail2Ban con:
yum install fail2ban -y
Una vez instalado Fail2Ban, necesitas habilitarlo e iniciar el servicio. Puedes hacer esto con los siguientes comandos:
systemctl enable fail2ban
systemctl start fail2ban - Configuración de Fail2Ban en Plesk:
Plesk viene con una interfaz gráfica para Fail2Ban que puedes usar para configurarlo. Para hacerlo, sigue estos pasos:
- Inicia sesión en el panel de control de Plesk.
- Ve a «Tools & Settings» (Herramientas y Configuración).
- En la sección «Security» (Seguridad), haz clic en «IP Address Banning (Fail2Ban)».
- En la pestaña «Settings» (Configuración), puedes configurar las opciones globales de Fail2Ban, como el tiempo de baneo, el número máximo de intentos de inicio de sesión fallidos, etc.
- En la pestaña «Jails» (Prisiones), puedes habilitar y configurar los jails de Fail2Ban para los diferentes servicios. Los jails son las reglas que Fail2Ban utiliza para determinar cuándo y cómo debe bloquear una dirección IP.
- Asegurando los servicios:
Plesk tiene pre-configurados varios «jails» para diferentes servicios, como el servidor web, el servidor de correo y el propio panel de Plesk. Para habilitar un jail, simplemente haz clic en el interruptor junto a él. También puedes hacer clic en el nombre del jail para configurar sus opciones específicas, como el filtro a usar, la acción a tomar cuando se detecta un ataque, etc.
Por último, recuerda que estos son pasos generales y pueden no aplicarse exactamente a tu servidor en particular. Siempre es buena idea leer la documentación específica de tu sistema y buscar ayuda profesional si no estás seguro de lo que estás haciendo.
Posibles errores y soluciones:
En la sección «Security» (Seguridad), no me aparece IP Address Banning (Fail2Ban)
Si no puedes encontrar la opción «IP Address Banning (Fail2Ban)» en la sección de seguridad de Plesk, es posible que no esté instalado o activado en tu servidor.
La manera más sencilla de instalar y activar Fail2Ban a través de Plesk es utilizando la herramienta «Plesk Installer». Aquí te muestro cómo hacerlo:
- Inicia sesión en tu servidor a través de SSH como usuario root.
- Ejecuta el siguiente comando para iniciar Plesk Installer:
plesk installer
- Aparecerá una interfaz con varias opciones. Sigue estos pasos para instalar Fail2Ban:
- Selecciona «View all components by Plesk version» (Ver todos los componentes por versión de Plesk).
- Desplázate hacia abajo hasta que veas «Fail2Ban» en la lista de componentes. Si no está instalado, estará marcado con una «X» roja. Selecciona Fail2Ban y marca la casilla de instalación.
- Una vez que hayas seleccionado Fail2Ban para la instalación, selecciona «Next» (Siguiente) en la parte inferior de la pantalla.
- En la siguiente pantalla, Plesk Installer mostrará un resumen de los cambios que se realizarán. Si estás de acuerdo con estos cambios, selecciona «Next» (Siguiente) nuevamente.
- Plesk Installer ahora instalará Fail2Ban en tu servidor.
- Una vez completada la instalación, podrás encontrar la opción «IP Address Banning (Fail2Ban)» en la sección de seguridad de Plesk.
Por favor, recuerda que los detalles específicos pueden variar dependiendo de tu sistema y configuración.
Si tienes problemas para instalar Fail2Ban, puede que quieras considerar buscar ayuda profesional o ponerte en contacto con el soporte de Plesk.
No puedo bloquear ataques con plesk_saslauthd – Sistema de correo failed mail authentication attempt for user xxx con jains
Fail2Ban puede ser configurado para bloquear ataques de fuerza bruta contra el sistema de autenticación de correo (saslauthd). Para esto, necesitas configurar un «jail» específico para plesk-saslauthd.
La herramienta Fail2Ban viene con una serie de «jails» o filtros predefinidos que puedes usar. Uno de estos es el filtro plesk-sasl, que está diseñado para detectar y bloquear ataques de fuerza bruta contra el sistema de autenticación de correo.
Aquí tienes un paso a paso de cómo hacerlo:
- Accede a tu panel Plesk.
- Ve a «Tools & Settings» (Herramientas y Configuración).
- En la sección «Security» (Seguridad), haz clic en «IP Address Banning (Fail2Ban)».
- Ve a la pestaña «Jails» (Cárceles).
- Busca el «jail»
plesk-sasly actívalo haciendo clic en el interruptor junto a su nombre. - Configura el «jail» según tus necesidades. Puedes ajustar el número de fallas de autenticación permitidas, el tiempo durante el cual una IP será bloqueada, y otros parámetros según tus necesidades.
De esta manera, Fail2Ban comenzará a supervisar los registros de autenticación de correo en busca de intentos de inicio de sesión fallidos. Si detecta múltiples intentos fallidos desde la misma dirección IP en un corto período de tiempo, bloqueará esa dirección IP durante un período de tiempo definido.
Recuerda que estos pasos pueden variar ligeramente dependiendo de la versión exacta de Plesk y Fail2Ban que estés utilizando. Siempre es una buena idea consultar la documentación específica de tu sistema para obtener las instrucciones más precisas.
No me aparece el servicio que quiero bloquear en Jails
Si no encuentras plesk-sasl en la lista de «jails» de Fail2Ban en Plesk, puede que no esté incluido en tu versión de Fail2Ban o Plesk, o que necesite una configuración manual. Aquí te explico cómo puedes crear una cárcel personalizada para saslauthd:
- Inicia sesión en tu servidor a través de SSH como usuario root.
- Crea un nuevo archivo de configuración para la cárcel. Por lo general, los archivos de configuración de las cárceles de Fail2Ban se almacenan en el directorio
/etc/fail2ban/jail.d/. Puedes crear un nuevo archivo de configuración con el comandonano(o tu editor de texto preferido):nano /etc/fail2ban/jail.d/plesk-sasl.conf
- Añade la configuración de la cárcel al archivo. Copia y pega el siguiente texto en el archivo que acabas de crear:
[plesk-sasl]
enabled = true
filter = plesk-sasl
action = iptables-multiport[name=sasl, port="smtp,smtps,submission", protocol=tcp]
logpath = /usr/local/psa/var/log/maillog
maxretry = 5
bantime = 600
Asegúrate de ajustar los valores de
maxretry(número máximo de intentos de inicio de sesión fallidos) ybantime(tiempo de bloqueo en segundos) según tus necesidades. - Guarda y cierra el archivo. Si estás utilizando
nano, puedes hacerlo pulsandoCtrl+X, luegoYpara confirmar, y finalmenteEnterpara guardar el archivo. - Recarga la configuración de Fail2Ban para que tome en cuenta la nueva cárcel. Puedes hacerlo con el siguiente comando:
systemctl reload fail2ban
Después de realizar estos pasos, Fail2Ban debería comenzar a monitorear el registro de correo especificado en logpath y bloquear las direcciones IP que tengan demasiados intentos fallidos de inicio de sesión, según los criterios que has establecido.
De nuevo, recuerda que estos pasos son genéricos y podrían variar dependiendo de la configuración específica de tu sistema. Si no estás seguro de lo que estás haciendo, podría ser útil consultar a un experto en sistemas o a un representante de soporte de Plesk.
