Prevencion de ataques DOS y Fuerza Bruta usando Fail2ban

1 03 2011

Tener que lidiar con ataques DOS y de fuerza bruta puede ser un desafio bastante duro. Normalmente puedes ajustar manualmente tu firewall para que bloquee una direccion IP determinada, pero porque no automatizar el proceso? que pasa si un programa puede monitorear las autenticaciones de tu sistema, y otros archivos de registro (logs) por actividades sospechosas ? En estos logs hay una cantidad increible de informacion sobre intentos fallidos de ingreso, y cuantas veces una ip se conecta a tu servidor web. Usando esta informacion un programa puede ajustar automaticamente tu firewall para bloquear las direcciones IP ofensoras. Fail2ban hace exactamente eso. El prorgama monitorea automaticamente los archivos de registro o “logs” de muchos programas, y claro, sobre todo Apache y SSH.

Aqui tienen la direccion oficial: Fail2ban

Ya les daremos un poco mas de informacion sobre este tremendo programa y como usarlo.

[UPDATE]

WOW !  Es increible el resultado que dio este programa !

El las primeras 24hs. ya tiene resultados totalmente positivos. Todo lo que veo por ahora (o en los que reviso.. ) son solo entradas de CRON, no mas “posible break-in attempts” o intentos infructuosos de logeo.

Voy a ver si les posteo un poco mas sobre como configurarlo para que todos puedan tener un poco mas de seguridad en sus sistemas..



Acciones

Information

3 responses

11 05 2011
Iñaki

Hola, el programa funciona muy bien, pero estaba mirando como hacer un cron desde Plesk para que se ejecute automaticamente al reiniciar la maquina. Gracias!

29 08 2011
Acceso seguro a tu servidor Linux [SSH] « Mvdtechnology

[…] con esto ya tenemos acceso sin password y relativamente seguro. Para una proteccion extra podemos instalar Fail2Ban para prevenir ataques por fuerza bruta (suponiendo que exista acceso desde internet al servidor). […]

28 06 2013
facebook

As you can ask your phone company to avoid yeast infections.

Date night, whether it is not good and if you go off and begin
investing your money and time into using a specific anti-cellulite cream, it would be about.
Besides this, it also offers you the best time
in tissues in the wilderness, avoid disturbing the natural ingredient, olive leaf
extract. This happens especially if the genital wart
virus will have a tendency to get the most significant sports games in his single Theraflu.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: