En un artículo hace meses os mencionamos este script de Python, Fail2ban, que se usa como una de las medidas básicas de protección ante ataques de fuerza bruta en muchos servidores. Si gestionas un servidor, deberías instalar este script. Sólo tienes que mirar en el log la cantidad de intentos fallidos a tu servidor que tienes en unas horas sin el script…y que pasa después 😀 Uno se queda más tranquilo, no es infalible, pero si una primera medida de precaución básica.
Fail2ban te permite tomar decisiones sobre ciertas IPs basadas en intentos fallidos de acceso. Lo que hace es modificar el firewall bloqueando o penalizando intentos fallidos. Por lo tanto uno de los primeros sitios en los que nosotros lo ponemos es para ssh. Aunque fail2ban ya se ha desarrollado para la mayoría de los servidores (Apache, ssh, vsftp, qmail, postfix….). También para la mayoría de sistemas.
Por ejemplo para instalarlo en ssh sobre un Debian debemos:
- Instalar fail2ban: apt-get install fail2ban
- Copiar el fichero de configuración ejemplo: cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
- Editarlo con nuestra configuración: nano /etc/fail2ban/jail.local
Los parámetros son bastante sencillos. Hay algunos que definen lo que es un intento fallido (maxretry, bantime, ignoreip) , y luego la acción a tomar (banaction y action). Podemos hasta decir que nos mande un email.
Después tenemos un listado de servicios con su configuración específica. Debemos ir en este caso a [ssh-iptables] y asegurarnos que está activo por ejemplo con:
enabled = true
filter = sshd
action = iptables[name=SSH, port=22, protocol=tcp]
logpath = /var/log/auth.log
maxretry = 5
Después de eso guardamos el fichero, reiniciamos fail2ban y comprobamos si está funcionando:
service fail2ban status
Aquí podéis ver ejemplos de fail2ban para Apache, Dovecot y postfix.
Os recomendamos los siguientes productos relacionados con la informática:
Apple 2022 iPad de 10,9 Pulgadas (Wi-Fi, 64 GB) - en Amarillo (10.ª generación)
399,00 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 304 3JB05AE - Pack de 2 Cartuchos de Tinta Originales Negro y Tricolor, compatible con impresoras de inyección de tinta HP DeskJet 2620, 2630, 3720, 3730, 3750, 3760, HP Envy 5010, 5020, 5030
23,70 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Ordenador de sobremesa HP Elite 8300 SFF (Intel Core i5-3470 3.2 GHz 16GB de RAM Disco SSD de 240GB + 500GB HDD Lector DVD Windows 10 Pro ES 64) (Reacondicionado)
120,00 € (a partir de 26 abril, 2024 02:17 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
[2024 Nuevo] Mercusys HALO H1500X(2-Pack) - WiFi 6 Mesh AX1500Mbps, Cobertura de hasta 350 m², Conectar hasta 150 Dispositivos, WiFi de Doble Banda, Solución WiFi para Toda la casa, 3 Puertos Gigabit
89,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SAMSUNG LS32CG552EUXEN - Monitor Curvo Gaming 32'' WQHD, 2560x1440, 16:9, 2500:1, 1000R, 165 Hz, 1 ms, 300 CD/m², HDMI, AMD FreeSync, Negro
239,00 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
WD 2TB Elements, Disco duro externo portátil, USB 3.0, Negro
64,99 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
AiTodos® Soporte para Computadora Portatil, Aleación de Aluminio, Antideslizante, Soporte Portátil Plegable, Ventilación y Disipación de Calor, Ajuste de 6 Engranajes.
10,99 € (a partir de 25 abril, 2024 11:18 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Blackview Tablet 10 Pulgadas, WiFi6 Tablet Android 13, Tab30WiFi Quad-Core Tablets, 6GB RAM 64GB ROM/TF 1TB, Widevine L1 FHD+ Tabletas, Cámara Dual/5100mAh/BT 5.2/Google GMS/Tipo C 2024 PC Tablet
75,98 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
ADWITS Paquete de 6 Almohadillas de Silicona conductoras térmicas de 0,5, 1,0, 1,5 mm de Grosor, con conductividad térmica de 6,0 W/MK, Suave, Seguro, fácil de aplicar para SSD, CPU, GPU-Azul
5,87 € (a partir de 26 abril, 2024 02:16 GMT +02:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)