Fail2Ban y DenyHost : Defiende tus servidores SSH y FTP de los atacantes

Escrito por Sergio De Luz
GNU Linux
0

Cuando abrimos un servidor en nuestro equipo siempre tenemos miedo de que alguien consiga entrar y que viole nuestra privacidad.

Un servidor SSH es bastante seguro ya que va cifrado, pero siempre pueden hacer ataques de fuerza bruta para conseguir el usuario y la clave, si utilizáramos certificados RSA o DSA la cosa se complicaría bastante, pero sin embargo la facilidad de uso que un usuario+clave nos da se esfumaría.

Siempre está el conflicto inherente de seguridad VS facilidad de uso.

Para proteger un poco más nuestros servidores hay dos programas muy interesantes que os describo a continuación.

Fail2Ban

Este programa examina los logs de /var/log/ con unos determinados filtros y baneará las direcciones IP que hagan más de X intentos para entrar, así de simple, basta con editar el fichero de configuración y crear un nuevo archivo.

Hacemos:

sudo gedit /etc/fail2ban/jail.local

Y ahí metéis lo que queráis “controlar”

Si hacemos:

sudo gedit /etc/fail2ban/jail.conf

Veréis ficheros de configuración SSH y vsftpd ya hechos, sólo tenéis que retocar ciertas cosas como el puerto a usar.

Fácil, sencillo y para toda la familia, diremos adiós a los pesados que intentan entrar.

DenyHosts

Otro programa es DenyHosts, este programa se basa en una gran base de datos de IPs que atacan a distintos servidores y les tendremos baneados sin hacer nada, a diferencia del anterior, este sólo vale para el servidor SSH.

Haremos manuales a fondo de estos dos programas ya que son muy importantes para nuestra seguridad y privacidad.