Giganetic – Administracion Servidores, Linux

Prevenir ataques de fuerza bruta en linux

September 28, 2015
Posted by admin

Prevenir ataques  en linux

 

Fail2Ban es una utilidad que nos permitirá proteger nuestro servidor linux ante posibles ataques por fuerza bruta, bloqueando las ips atacantes. Su instalación y configuración se puede realizar en unos 10 minutos aproximadamente.

 

1) Conectese como root y ejecute el comando de instalación

yum –enablerepo=dag install fail2ban

Una vez instalado podemos acceder al archivo de configuración con nano o vi:

nano /etc/fail2ban.conf

Aquí podemos ver las variables de configuración

 

maxfailures = 10 

Número máximo de intentos de login para ser bloqueado

 

bantime = 900

Tiempo de baneo (En segundos)

 

ignoreip = 192.168.0.0/24 192.168.1.1 172.16.1.1 10.1.1.1

Lista blanca de IPs que no serán bloqueadas

 

Configuración terminada, ahora vamos a iniciar fail2ban y haremos que se ejecute en el inicio:

 

service fail2ban start
chkconfig fail2ban on

Meta