Ataque de fuerza bruta:

 

Segun wikipedia es:

En criptografía, se denomina ataque de fuerza bruta a la forma de recuperar una clave probando todas las combinaciones posibles hasta encontrar aquella que permite el acceso.

Pero muchos se valen de esta técnica para robar claves y así usarlas para su beneficio, por esto es necesario resguardar nuestros servidores de este tipo de ataques, para esto existen programas que nos facilita esta tarea, uno de ellos es fail2ban.

Fail2ban:

 

Fail2Ban es una aplicación que analiza continuamente los ficheros log y bloquea las direcciones Internet de donde se hayan originado varias tentativas fallidas de acceso con contraseña inválida.

Fuente: Servidor Debian

 

Ahora procederemos a ver los pasos a seguir:

1.- Instalamos el paquete de fail2ban

#aptitude install fail2ban

 

2.- Copiamos el archivo jail.conf en el mismo directorio donde se encuentra pero con el nombre jail.local.
#cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

3.- En el archivo jail.local editaremos las siguientes lineas:

Para añadir las ip que no queremos que se bloqueen:
Ignoreip = 127.0.0.1/8

El tiempo que estara baneada una IP en segundos:
bantime  = 600

Bloquea una ip despues de tres intentos “maxretry” durante los segundos establecidos “findtime”:
findtime = 600
maxretry = 3

Las reglas que se ejecutaran según nuestra configuración:
action = %(action_)s

Y la sección que nos interesa, sera el bloqueo de IP por ssh, esta sección tendrá los siguientes parámetros:

[ssh]

enabled  = true
port     = ssh
filter   = sshd
logpath  = /var/log/auth.log
maxretry = 3

 

4.- Luego restamos el servicio

#/etc/init.d/fail2ban restart

 

Y listo probamos con algún otro equipo de la red para ver si bloquea la IP. Con esto ya tenemos configurada esta protección.


2 Comentarios

Jesus Guevara · 30 Enero, 2018 en 11:31 pm

Muy interesante!, gracias por la info.

¿Hay posibilidad de que un usuario (humano), realice los 3 intentos dentro del tiempo establecido…. y quede baneada su IP?

    Jesus Rivera · 31 Enero, 2018 en 8:05 am

    Es correcto, el tiempo, la cantidad de intentos y la ip se pueden configurar. Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *