Fail2Ban protege tu servidor
Últimamente estoy recibiendo ataques por fuerza bruta al puerto de ssh desde IPs chinas que no tengo yo nada en contra de los chinos, pero es que día tras día todas las IP que intentan entrar en mi servidor son chinas y siempre chinas. Así que me he puesto manos a la obra en buscar una aplicación que bloquee estos ataques a mi servidor y he dado con fail2ban, un monitor de identificaciones que vigila los archivos de log del sistema a la espera de se cumpla cualquiera de sus "reglas" definidas como posible ataque. Fail2Ban vigila varios servicios como ssh, apache, postfix, mysql, etc. y genera unas reglas de bloqueo a través del firewall (iptables) o tcp (/etc/hosts.deny) para bloquear temporalmente o permanentemente en cada caso. Además, envía un correo al administrador del sistema informando de la lista de malhechores.Sotitrox, EVAnaRkISTO likes this.
Colegota shared this.
Show all 6 replies
¿Y configurar el ssh para que no de acceso por contraseña?
Para evitar escaneos portsentry va bastante bien y es sencillo de configurar.
Manolo, se trata de tener acceso desde fuera al servidor, si lo cierro como dices no entra ni el Tato, incluido yo mismo.
Por ahora son todos chinos ;), ya me irán llegando los que comenta Antonio.
Gracias a todos por los comentarios
Por ahora son todos chinos ;), ya me irán llegando los que comenta Antonio.
Gracias a todos por los comentarios