Un intento frecuente de conseguir acceso a un servidor suele ser mediante ataques por fuerza fruta (brute-force attack) a los servicios que tiene el servidor.
A priori, con una buena política de seguridad en las contraseñas, este tipo de ataques no es efectivo, pero es cierto que tiene un elevado consumo de ancho de banda y también de carga para la CPU del servidor que administras.
Para evitar estos ataques en tu servidor Linux, y de paso el consumo de ancho de banda y CPU, existen diversas opciones, que aportan un mayor nivel de seguridad a los servidores, entre ellas fail2ban.
Fail2Ban es una aplicación Python que trabaja sobre los archivos de registro (logs) que generan los servicios del servidor, los analiza regularmente y busca intentos de acceso fallidos. Cuando los encuentra, atendiendo al número de intentos de acceso en un determinado periodo de tiempo, toma ciertas medidas que van desde una simple notificación por correo electrónico al administrador, hasta un baneo (temporal o indefinido) que puede ser parcial (a un servicio del servidor que administramos) o total (a todos los servicios que ofrece nuestro servidor).
El funcionamiento es muy sencillo: para cada servicio de nuestro servidor que deseemos proteger con fail2ban debemos indicar:
De esta forma, el demonio que ejecuta fail2ban en nuestro servidor tiene los parámetros suficientes para poder actuar ante un posible ataque por fuerza bruta a alguno de los servicios que corren nuestros servidores.
La instalación de fail2ban es sencilla, y se encuentra disponible en la mayoría de repositorios oficiales de las distribuciones linux más conocidas.
Fail2ban es una buena forma de aumentar la seguridad de nuestro servidor, y es una herramienta de seguridad más que recomendada para cualquier sysadmin.
Enlaces: www.fail2ban.org
Cómo crear popups personalizados en Magento 2 con widgets. Guía paso a paso. SimplePopupWidget para…
Configura tu entorno de desarrollo de Magento 2 con Docker en menos de 10 minutos.
¡Devirtualize! Nuestro podcast sobre tecnología!
Tips para sysadmins: ¿Cómo configuro en Centos la zona horaria? ¿Por qué es importante configurar…
Tip para sysadmins: ¿Qué es el hostname de un equipo? ¿Qué tipos de hostname hay?…
Cuando creamos una base de datos MySQL es una buena medida de seguridad crear diferentes…
View Comments
Así es. Incluye un número variado de opciones, entre las que está el filtrado mediante iptables.
En este otro post puedes ver un ejemplo de configuración de fail2ban para proteger un servidor ftp, y la acción tomada es un baneo con iptables.
https://www.aradaen.com/seguridad/instalar-fail2ban-en-servidores-centos-y-debia/
En breve, habrá otro artículo centrado en las acciones y los filtros.
Un saludo