Seguridad

En el post previo, describimos cómo instalar Fail2ban para proteger tu sistema. Ahora vamos a ir un paso más lejos para activar el reporte de actividad maliciosa en una lista negra global gestionada por la herramienta AbuseIPDB. ¿Qué es AbuseIPDB? AbuseIPDB es un proyecto dedicado a ayudar a administradores de sistemas y webmasters a comprobar y reportar direcciones IP que están involucradas en actividades maliciosas como spamming, intentos de hacking, ataques de DDoS, o cualquier actividad abusiva en internet. ...

¿Qué es Fail2ban? Fail2ban es un software escrito en Python que nos ayuda a prevenir ataques de fuerza bruta o ataques DDoS. Utiliza los intentos de acceso fallidos logeados en el sistema para detectar las IPs maliciosas. Después estas direcciones IP son bloqueadas para evitar más intentos. Es un software que recomiendo tener instalado en un sistema expuesto a Internet. ¿Cómo funciona Fail2ban? Fail2ban es un demonio que está monitorizando cada acceso al sistema a los diferentes servicios que tienen puertos abiertos (principalmente SSH, HTTPS…). Monitoriza el número de intentos de acceso de una dirección IP, y detecta cuando el número de intentos son sospechos de ser un ataque. Una vez identificado un posible atacante Fail2ban utiliza el Firewall del sistema (IPtables en sistemas Linux) para bloquear la dirección IP. Desde ese momento esa dirección IP no tendrá permitido el acceso al sistema. ...