Prevencion de ataques DOS y Fuerza Bruta usando Fail2ban

1 03 2011

Tener que lidiar con ataques DOS y de fuerza bruta puede ser un desafio bastante duro. Normalmente puedes ajustar manualmente tu firewall para que bloquee una direccion IP determinada, pero porque no automatizar el proceso? que pasa si un programa puede monitorear las autenticaciones de tu sistema, y otros archivos de registro (logs) por actividades sospechosas ? En estos logs hay una cantidad increible de informacion sobre intentos fallidos de ingreso, y cuantas veces una ip se conecta a tu servidor web. Usando esta informacion un programa puede ajustar automaticamente tu firewall para bloquear las direcciones IP ofensoras. Fail2ban hace exactamente eso. El prorgama monitorea automaticamente los archivos de registro o “logs” de muchos programas, y claro, sobre todo Apache y SSH.

Aqui tienen la direccion oficial: Fail2ban

Ya les daremos un poco mas de informacion sobre este tremendo programa y como usarlo.

[UPDATE]

WOW !  Es increible el resultado que dio este programa !

El las primeras 24hs. ya tiene resultados totalmente positivos. Todo lo que veo por ahora (o en los que reviso.. ) son solo entradas de CRON, no mas “posible break-in attempts” o intentos infructuosos de logeo.

Voy a ver si les posteo un poco mas sobre como configurarlo para que todos puedan tener un poco mas de seguridad en sus sistemas..


Anuncios