Estos dos programas buscan registros de fallos repetidos de acceso al ssh y en caso de detectar demasiados errores desde un mismo host (que se supone que entonces está tratando de violar la seguridad del sistema) automáticamente lo bloquean. En el caso de fail2ban el bloqueo es temporal (normalmente se configura para que sea unos […]
ssh
Protegiendo básicamente tu servidor (I): reconfigurar SSH
Al poco tiempo de poner en marcha el servidor que alberga esta página comprobé que se estaban dando un montón de ataques por ssh. Tras algunas lecturas y consultas me indicaron que un procedimiento de protección muy simple es el del cambio del puerto ssh por defecto y de la instalación de las aplicaciones denyhosts […]