En un artículo hace meses os mencionamos este script de Python, Fail2ban, que se usa como una de las medidas básicas de protección ante ataques de fuerza bruta en muchos servidores. Si gestionas un servidor, deberías instalar este script. Sólo tienes que mirar en el log la cantidad de intentos fallidos a tu servidor que tienes en unas horas sin el script…y que pasa después 😀 Uno se queda más tranquilo, no es infalible, pero si una primera medida de precaución básica.
Fail2ban te permite tomar decisiones sobre ciertas IPs basadas en intentos fallidos de acceso. Lo que hace es modificar el firewall bloqueando o penalizando intentos fallidos. Por lo tanto uno de los primeros sitios en los que nosotros lo ponemos es para ssh. Aunque fail2ban ya se ha desarrollado para la mayoría de los servidores (Apache, ssh, vsftp, qmail, postfix….). También para la mayoría de sistemas.
Por ejemplo para instalarlo en ssh sobre un Debian debemos:
- Instalar fail2ban: apt-get install fail2ban
- Copiar el fichero de configuración ejemplo: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
- Editarlo con nuestra configuración: nano /etc/fail2ban/jail.local
Los parámetros son bastante sencillos. Hay algunos que definen lo que es un intento fallido (maxretry, bantime, ignoreip) , y luego la acción a tomar (banaction y action). Podemos hasta decir que nos mande un email.
Después tenemos un listado de servicios con su configuración específica. Debemos ir en este caso a [ssh-iptables] y asegurarnos que está activo por ejemplo con:
enabled = true
filter = sshd
action = iptables[name=SSH, port=22, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 5
Después de eso guardamos el fichero, reiniciamos fail2ban y comprobamos si está funcionando:
service fail2ban status
Aquí podéis ver ejemplos de fail2ban para Apache, Dovecot y postfix.
Os recomendamos los siguientes productos relacionados con la informática:
WD 2TB Elements, Disco duro externo portátil, USB 3.0, Negro
73,46 € (as of 20 noviembre, 2024 08:43 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Lapiz para Tablet con Alta Precisión y Sensibilidad de Inclinación, Stylus Pen Compatible con Samsung, Lenovo, Xiaomi, Huawei Tablet y Teléfonos, Lápiz Universal con 3 Puntas de Repuesto(Negro)
23,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Logitech, USB, G203 LIGHTSYNC Ratón Gaming con Iluminación RGB Personalizable, 6 Botones Programables, Captor 8K para Gaming, Seguimiento de hasta 8,000 DPI, Ultra-ligero - Azul
28,49 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Epson Impresora multifunción EcoTank ET-2870 A4 con depósito de Tinta, conexión Wi-Fi y hasta 3 años de Tinta incluida
185,00 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
INIU Cable USB A USB C, [0.3m] QC 3,0 y 3,1A Cable USB C Carga Rapida, Aleación Trenzado de Nylon Cable USB Tipo C Cargador Compatible con iPhone 15 Pro Samsung S21 Huawei Xiaomi Pixel Android
6,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
MSI G273CQ - Monitor Curvo Gaming de 27" WQHD (2560 x 1440) Panel VA, 170Hz / 1ms, AMD FreeSync Premium, HDR Ready, Curvatura 1500R, Color Negro
179,00 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Rodzon Grabadora Externa USB 3.0, Unidades Portátil CD/DVD /-RW/ROM Estable con Lector/Quemador/Re - Quemador para Win 10/8 / 7 / XP/Vista/Linux/Mac OS
20,99 € (as of 20 noviembre, 2024 08:43 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
MSI Pro MP161 E2 Monitor portátil Full HD de 15,6", Panel IPS 1920 x 1080, 60 Hz, Pantalla Agradable a la Vista (PC, portátil, móvil), Altavoces, chasis y Soporte, Mini-HDMI 2.0b, 2 x USB Type-C
99,00 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Bamkey Cable iPhone 2M 2Pack, Cable Cargador Original iPhone Carga Rapida [MFi Certificado], Cable iPhone USB Lightning Cable Carga Rapida Cable para iPhone 14/13/12/11 Pro Max/XS/8/7/6/5/SE, iPad
6,99 € (as of 20 noviembre, 2024 04:06 GMT +01:00 - More infoProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)