Proteger tu servidor SSH contra ataques.

SSH es excelente para acceder de forma remota a nuestros ficheros, o incluso para utilizar el PC de forma remota

¿Pero cómo nos protegemos contra los ataques de fuerza bruta?
(Intento con todas las combinaciones de letras para encontrar la contraseña).

En realidad esto es sencillo: sudo aptitude install fail2ban

Y listo!

Si alguien intenta conectarse 6 veces consecutivas, de manera errada, al servidor ssh, su dirección IP será baneada durante 10 minutos. Suficiente para protegerse contra este tipo de ataques.

Para ver las acciones del programa, escribimos: sudo cat /var/log/fail2ban.log


Mas avanzado

fail2ban puede ser configurado para hacer muchas otras cosas.
Principalmente, él vigila los ficheros log que elijas, y activa acciones a realizar.

En el caso de ssh, vigila /var/log/auth.log y ejecuta comandos iptables para banear las direcciones IP.

Observa el fichero /etc/fail2ban/jail.conf
Este ya contiene las líneas para bloquear los ataques en los servidores ftp (vsftpd, wuftpd, proftpd...), postfix, apache...
Podemos activarlos reemplazando enabled = false por enabled = true

Comentarios

Publicar un comentario

Entradas populares de este blog

Imagen
DEBIAN 10: Novedades e Instalación y DEBIAN 10: Guía de Instalación y Post-instalación - 2019 .   1. Utilitarios variados para el Usuario apt install alacarte baobab bleachbit brasero brasero-cdrkit camera.app cdrskin cheese chromium chromium-l10n converseen dcraw dvd+rw-tools dvdauthor evince ffmpegthumbnailer ffmpegthumbs file-roller firefox-esr firefox-esr-l10n-es-es fslint gdebi gedit gedit-plugins gimp gimp-gmic gimp-data-extras gimp-gap gimp-gutenprint gimp-plugin-registry gimp-help-es gnome-disk-utility gnome-orca gparted gphoto2 gpicview gufw imagination kodi libdvdread4 libdvdnav4 libmimic0 libxm4 lsb-release lsdvd menu-l10n menulibre mirage onboard pitivi ooo-thumbnailer rhythmbox rhythmbox-plugins rhythmbox-plugin-cdrecorder software-properties-gtk seahorse simple-scan shotwell software-properties-gtk sound-juicer synaptic thunderbird thunderbird-l10n-es-es totem totem-plugins update-notifier vlc vlc-plugin-notify vokoscreen xarchiver xscreensaver zipper.app 2. Aplicativo
Leer más
Después de Instalar Elementary OS 6.0 Odín   Todos es ejecutado a través de la TERMINAL y tu tienes que tener acceso de administrador al sistema operativo. Encuentre y abra la aplicación llamada TERMINAL; y ejecute lo siguiente: (esto ha sido el orden que ha funcionado mejor y sin complicaciones. Aunque dependiendo de tu experiencia lo puedes hacer en el orden que desees o necesites) Para asegurarse que tiene los drivers instalados, ejecute lo siguiente en la TERMINAL. sudo ubuntu-drivers autoinstall sudo reboot Para actualizar el LINUX OS ( ELEMENTARY OS), ejecute lo siguiente en la terminal. sudo apt update && sudo apt dist-upgrade -y sudo reboot Para que el hardware funcione con su kernel instalado – especialmente si esta teniendo problema con el wifi etc; ejecute lo siguiente en la TERMINAL. sudo apt-get install linux-headers- uname -r sudo reboot Ahora ya habrás actualizado tu ELEMENTARY OS; completalo instalando los siguien
Leer más
Que hacer luego de instalar Kubuntu 32 / 64 bit.    Abrimos la consola click en menú K >> Aplicaciones >> sistema >> Konsole Instalamos Yakuake (es un emulador de terminal para KDE cuando pulsas F12 la consola aparece en la pantalla) sudo apt-get -y install yakuake Ejecutamos yakuake click en menú K >> Aplicaciones >> sistema >> yakuake A partir de aquí ya podemos abrir la consola mediante la tecla “F12” cada vez que la necesitemos Agregar repositorios extras Para ganar tiempo lo primero que haremos es agregar los repositorios de todos los programas que vamos a instalar y que no están en los repositorios oficiales, si algún programa del post no les gusta y hay que agregar el repositorio no lo hagan ya que lo cargara inútilmente cada vez que hagamos un update. WINE sudo add-apt-repository ppa:ubuntu-wine/ppa JAVA sudo add-apt-repository ppa:webupd8team/java MEDIBUNTU sudo -E wget --output-document=/etc/apt/sources.list.d
Leer más