Proteger tu servidor SSH contra ataques de fuerza bruta

última actualización el 3 de noviembre de 2009, 21:43 por Carlos-vialfa
Publicado por Carlos-vialfa
SSH es excelente para acceder de forma remota a nuestros ficheros, o incluso para utilizar el PC de forma remota

¿Pero cómo nos protegemos contra los ataques de fuerza bruta?
(Intento con todas las combinaciones de letras para encontrar la contraseña).

En realidad esto es sencillo: sudo aptitude install fail2ban

Y listo!

Si alguien intenta conectarse 6 veces consecutivas, de manera errada, al servidor ssh, su dirección IP será baneada durante 10 minutos. Suficiente para protegerse contra este tipo de ataques.

Para ver las acciones del programa, escribimos: sudo cat /var/log/fail2ban.log

Mas avanzado


fail2ban puede ser configurado para hacer muchas otras cosas.
Principalmente, él vigila los ficheros log que elijas, y activa acciones a realizar.

En el caso de ssh, vigila /var/log/auth.log y ejecuta comandos iptables para banear las direcciones IP.

Observa el fichero /etc/fail2ban/jail.conf
Este ya contiene las líneas para bloquear los ataques en los servidores ftp (vsftpd, wuftpd, proftpd...), postfix, apache...
Podemos activarlos reemplazando enabled = false por enabled = trae.

El artículo original fue escrito por sebsauvage, contribuidor de CommentCaMarche
Mejores respuestas para « Proteger tu servidor SSH contra ataques de fuerza bruta » en :
PROTECCION CONTRA ATAQUES SYN? HACKER! Ver
[Redes] Instalación de un servidor ssh en Windows Ver Este artículo le explicará como instalar y configurar un servidor ssh en Windows. Introducción Elección del programa Sistema operativo requerido Herramientas utilizadas I- Instalación de Cygwin II– Configuración del servidor...
Instalación de un servidor ssh en Windows (Resuelto) Ver
Habilitar o deshabilitar los servicios en el Inicio VerMétodo simple Para ver la lista de servicios, ir al menú “Sistema” > “Administración” > “Servicios”. En la ventana que aparece marca o desmarca los servicios que deseas habilitar o deshabilitar. Nota: Esta ventana no muestra todos los...
Utilizar TrueCrypt para proteger el acceso a tus archivos VerEn este artículo encontrarás un tutorial que te explicará como utilizar TrueCrypt para proteger tus archivos. TrueCrypt es un programa gratuito que permite crear discos cifrados. Es gratuito y seguro. http://www.truecrypt.org/ Consulta el...
Tiempo de espera largo en conexión ssh bajo Linux VerCuando te conectas a un servidor ssh, el tiempo que debes esperar para que te salga la contraseña después de haber ingresado el login puede ser largo (es el caso de los servidores ssh bajo Debian). Esto se debe a un problema de resolución de...
Descargar Advanced System Protector VerAdvanced System Protector es la mas reciente herramienta de seguridad para proteger tu Sistema de Spyware, Adware, Key Loggers, Hijackers, Malware y demas programas maliciosos que pueden estar espiando tu sistema. Advanced System Protector vigila en...
Descargar USB Disk Security Ver
Descargar OpenSSH Ver
Ataque SYN VerAtaque SYN El "ataque SYN" (también denominado "inundación TCP/SYN") consiste en saturar el tráfico de la red (denegación de servicio) para aprovechar el mecanismo de negociación de tres vías del protocolo TCP. Dicho mecanismo permite que cualquier...
Ataques por desbordamiento de búfer VerIntroducción al ataque por desbordamiento de búfer "Los ataques por desbordamiento de búfer" (también denominado saturación de búfer) están diseñados para activar la ejecución de un código arbitrario en un programa al enviar un caudal de datos mayor...
Contraseñas VerContraseñas Al conectarse a un sistema informático, generalmente se debe ingresar: un nombre de registro o nombre de usuario y una contraseña para acceder. Este par nombre de registro/contraseña forma la clave para tener acceso al sistema. Mientras...
Necesitan su ayuda