Cómo Instalar y Configurar Fail2ban en Ubuntu 24.04

La seguridad de tu servidor es una prioridad absoluta. En entornos basados en Linux, uno de los métodos más eficaces para protegerte de ataques de fuerza bruta es Fail2ban.
En esta guía aprenderás qué es fail2ban, cómo instalarlo en Ubuntu 24.04, cómo configurarlo y cómo reforzar aún más la seguridad de tu VPS o servidor dedicado.

 ¿Qué es Fail2ban?

Fail2ban es una herramienta de seguridad que analiza los logs del sistema en busca de intentos de acceso fallidos.
Cuando detecta demasiados intentos sospechosos, bloquea automáticamente la IP del atacante añadiéndola a las reglas de firewall (UFW, iptables, nftables, etc.).

Requisitos previos

• Ubuntu 24.04 LTS
• Acceso SSH con un usuario con permisos sudo
• UFW o nftables activado (opcional pero recomendado)

Paso 1: Actualiza tu sistema

sudo apt update && sudo apt upgrade -y

Paso 2: Instalar Fail2ban

sudo apt install fail2ban -y

Comprueba el estado del servicio:

sudo systemctl status fail2ban

Paso 3: Crear tu configuración personalizada

Nunca edites el archivo principal: /etc/fail2ban/jail.conf. Crea un archivo local con:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Edita el archivo:

sudo nano /etc/fail2ban/jail.local

Asegúrate de que contenga lo siguiente:

[DEFAULT]
bantime = 1h
findtime = 10m
maxretry = 5

backend = systemd

Paso 4: Habilitar la protección SSH

[sshd]
enabled = true
port = ssh
logpath = /var/log/auth.log
maxretry = 5

Paso 5: Reiniciar Fail2ban

sudo systemctl restart fail2ban

Ver los jails activos:

sudo fail2ban-client status

Paso 6: Ver IPs bloqueadas

sudo fail2ban-client status sshd

Paso 7: Integración con UFW (opcional)

sudo ufw enable
sudo ufw status

 Conclusión

Instalar Fail2ban en Ubuntu 24.04 es una de las mejores decisiones para proteger tu servidor. En pocos minutos refuerzas tu infraestructura y reduces casi a cero los intentos de hackeo por fuerza bruta.