Seguridad de hosting 2 min

Fail2ban

En una frase

Herramienta de seguridad que vigila los registros del servidor y bloquea automáticamente las IP que acumulan intentos fallidos de acceso.

Qué es Fail2ban

Fail2ban es un programa para servidores Linux que monitoriza archivos de log (SSH, FTP, panel, servidor web) buscando patrones de abuso —muchos logins erróneos seguidos, por ejemplo— y, cuando los detecta, añade una regla al firewall para banear esa dirección IP durante un tiempo. Es una defensa eficaz y barata contra ataques de fuerza bruta.

Cómo funciona

Defines "cárceles" (jails): cada una vigila un servicio, busca un patrón de fallo, y al superar un número de intentos en una ventana de tiempo (p. ej. 5 fallos en 10 minutos) banea la IP durante X minutos u horas. Pasado el castigo, la libera. Se puede ampliar a más servicios y ajustar la dureza.

Cuándo usarlo

Imprescindible en VPS y servidores dedicados con SSH abierto a internet: reduce drásticamente el ruido de ataques automatizados. En shared hosting suele estar ya configurado por el proveedor; no necesitas instalarlo tú.

Datos curiosos

Un servidor con SSH expuesto recibe a diario miles de intentos de login automatizados.
Combinado con autenticación por clave (no por contraseña), el SSH queda muy bien protegido.
Existen variantes y complementos como CSF (ConfigServer Security & Firewall) que integran funciones parecidas.

Preguntas frecuentes

¿Lo necesito en shared hosting?

No: lo gestiona el proveedor. Es cosa tuya en VPS y dedicados donde administras el servidor.

¿Puede banearme a mí por error?

Sí, si fallas el login varias veces. Por eso conviene incluir tu IP en una lista blanca o tener acceso alternativo.

¿Sustituye a una buena contraseña?

No. Es una capa más. Lo ideal: claves SSH, deshabilitar login por contraseña y, encima, fail2ban.