Una de las principales formas de atacar un servidor SSH es atrav\u00e9s de ataques de diccionario o de fuerza bruta .Fail2Ban tiene una forma muy simple de solucionar el problema. Si despu\u00e9s de X intentos escribo la clave de forma incorrecta, bloquea ese ip por un tiempo definido. Por defecto es 10 minutos. Con esta soluci\u00f3n tan simple, nos tendr\u00e1 protegidos de los ataques de diccionario.<\/p>\n
En las distros basadas en Debian, basta con instalar el paquete fail2ban. Supongo que en otras distros la instalaci\u00f3n es igual de simple<\/p>\n
Como cualquier aplicaci\u00f3n de Linux, su configuraci\u00f3n se encuentra dentro del directorio \/etc. En este caso el directorio donde debemos buscar es \/etc\/fail2ban. El archivo que modicaremos en este mini tutorial es el \/etc\/fail2ban\/jail.conf. Por defecto viene con varios templates para proteger servicios de nuestros servidores, no solo SSH. Algunas variables interesantes para modificar: Luego bajamos a la secci\u00f3n de SSH y verificamos que la configuraci\u00f3n este correcta:<\/p>\n Reiniciamos fail2ban Listo ahora estamos protegidos contra los ataques de diccionario a nuestro servidor SSH<\/p>\naptitude install fail2ban
\n<\/code><\/p>\nConfigurar Fail2Ban<\/h2>\n
\nAl inicio del archivo encontraremos las variables ignoreip y bantime La primera sirve para que no bloquee mi IP si algo sale mal y la segunda especifica el tiempo a bloquear un IP en segundos. Por defecto son 10 minutos (600 segundos).<\/p>\n ignoreip = 192.168.182.3
\nbantime = 600
\n<\/code><\/p>\n [ssh]<\/code><\/p>\n <\/code><\/p>\nenabled = true
\nport = ssh
\nfilter = sshd
\nlogpath = \/var\/log\/auth.log
\nmaxretry = 6
\n<\/code><\/p>\n
\n
\n\/etc\/init.d\/fail2ban restart
\n<\/code><\/p>\nArt\u00edculos relacionados<\/h3>