Como proteger un servidor ante ataques de fuerza bruta
Posted in Aplicaciones on Abril 23rd, 2009 by jmardones – Be the first to commentLos ataques de fuerza bruta provenientes de sitios como China, Rusia y Brasil son bastante frecuentes para quienes administran servidores y revisan los logs de forma constante (claro esta si se tiene el puerto abierto para todo el mundo, cosa que a veces no se puede evitar).
La aplicación fail2ban permite reducir los riesgos de los ataques por fuerza bruta, agregando un delay personalizado de tiempo de baneo, dado una cantidad de intentos fallidos de inicio de sesión.
Esto nos da la posibilidad de estar un poco mas protegidos ante ataques externos, haciendo casi imposible un barrido completo del ataque por fuerza bruta (5 intentos y baneo por 30 minutos).
Para configurarlo en Centos hay que instalar el paquete de DAG, que puede ser instalado de la siguiente forma: