Estos dos programas buscan registros de fallos repetidos de acceso al ssh y en caso de detectar demasiados errores desde un mismo host (que se supone que entonces está tratando de violar la seguridad del sistema) automáticamente lo bloquean.
En el caso de fail2ban el bloqueo es temporal (normalmente se configura para que sea unos minutos) de tal forma que es suficiente para «aburrir» a un zombie pero nos permite repetir el acceso en caso de una configuración del cliente erronea. (más…)
Al poco tiempo de poner en marcha el servidor que alberga esta página comprobé que se estaban dando un montón de ataques por ssh.
Tras algunas lecturas y consultas me indicaron que un procedimiento de protección muy simple es el del cambio del puerto ssh por defecto y de la instalación de las aplicaciones denyhosts y fail2ban.
De esta manera aunque no evitaremos ataques DDOS (de denegación de servicio, vamos que te bombardean con tantas peticiones que te dejan el servidor asfixiado) ni ataques más serios, por lo menos nos quitaremos de encima a un buen número de zombies que se dedican a ir probando contraseñas por fuerza bruta. (más…)