Proteger tu servidor con Fail2ban
¿Qué es Fail2ban? Fail2ban es un software escrito en Python que nos ayuda a prevenir ataques de fuerza bruta o ataques DDoS. Utiliza los intentos de acceso fallidos logeados en el sistema para detectar las IPs maliciosas. Después estas direcciones IP son bloqueadas para evitar más intentos. Es un software que recomiendo tener instalado en un sistema expuesto a Internet. ¿Cómo funciona Fail2ban? Fail2ban es un demonio que está monitorizando cada acceso al sistema a los diferentes servicios que tienen puertos abiertos (principalmente SSH, HTTPS…). Monitoriza el número de intentos de acceso de una dirección IP, y detecta cuando el número de intentos son sospechos de ser un ataque. Una vez identificado un posible atacante Fail2ban utiliza el Firewall del sistema (IPtables en sistemas Linux) para bloquear la dirección IP. Desde ese momento esa dirección IP no tendrá permitido el acceso al sistema. ...