AraDaen, sysadmin notes Blog sobre administración de sistemas operativos, análisis de nuevas tecnologías, diseño y desarrollo de software a medida (Java, .NET, Android) y otras noticias

Fail2ban: protege tu servidor de ataques por fuerza bruta

Un intento frecuente de conseguir acceso a un servidor suele ser mediante ataques por fuerza fruta (brute-force attack) a los servicios que tiene el servidor.
A priori, con una buena política de seguridad en las contraseñas, este tipo de ataques no es efectivo, pero es cierto que tiene un elevado consumo de ancho de banda y también de carga para la CPU del servidor que administras.

Para evitar estos ataques en tu servidor  Linux, y de paso el consumo de ancho de banda y CPU, existen diversas opciones, que aportan un mayor nivel de seguridad a los servidores, entre ellas fail2ban.

Fail2Ban es una aplicación Python que trabaja sobre los archivos de registro (logs) que generan los servicios del servidor, los analiza regularmente y busca intentos de acceso fallidos. Cuando los encuentra, atendiendo al número de intentos de acceso en un determinado periodo de tiempo, toma ciertas medidas que van desde una simple notificación por correo electrónico al administrador, hasta un baneo (temporal o indefinido) que puede ser parcial (a un servicio del servidor que administramos) o total (a todos los servicios que ofrece nuestro servidor).

El funcionamiento es muy sencillo: para cada servicio de nuestro servidor que deseemos proteger con fail2ban debemos indicar:

  • el archivo de registro (logfile) del servicio
  • el patrón (filter) que se buscará en el logfile del servicio
  • las acciones que se llevarán a cabo (actions)
  • y el número de intentos fallidos que se permiten en cada periodo de tiempo

De esta forma, el demonio que ejecuta fail2ban en nuestro servidor tiene los parámetros suficientes para poder actuar ante un posible ataque por fuerza bruta a alguno de los servicios que corren nuestros servidores.

La instalación de fail2ban es sencilla, y se encuentra disponible en la mayoría de repositorios oficiales de las distribuciones linux más conocidas.

Fail2ban es una buena forma de aumentar la seguridad de nuestro servidor, y es una herramienta de seguridad más que recomendada para cualquier sysadmin.

Enlaces: www.fail2ban.org

2 comments

  1. Anonymous says:

    Supongo que una de las posibles acciones será añadir una regla al cortafuegos (iptables) ¿no?

Leave a Reply

Your email address will not be published. Required fields are marked *