Como evitar ataque de fuerza bruta por SSH.
Acostumbrado al httpd.conf de apache en una distro linux, como podría ser debian, donde yo podía crearme las reglas de filtrado y seguridad con mod_security a mi antojo me he visto un poco liado cuando he querido hacer lo mismo en un SO Server de Apple. No es que no se pueda, de hecho se podría configurar pero no sin volverte un poco loco antes, pues la configuración de apache viene segmentada en varios archivos, y si quieres añadir algo tienes que recompilar los paquetes y luego puede que alguna aplicación “bonita” del Leopard o Snow Leopard Server, como podría ser el “Server Admin” pues ya no funcione como debiera y hubiéramos que volver a nuestras “cavernas” y configurar apache siempre desde la consola.
Para mucha gente no será problema, hasta nos puede gustar más, pero hay que reconocer que si se puede dejar como está pensado que funcione en este sistema pues mucho mejor.
Bueno pues como estaba hasta los mismísimos de que los “desaprensivos” se liaran a atacar mi servidor con fuerza bruta y me robaran ancho de banda para su finalidad que es la de servir páginas me decidí a dar vueltas a ver como lo arreglaba y encontré unos scripts para el control de accesos al servidor en determinados servicios que se encargaban de verificar si se trataba de ataques o de accesos fallidos.
El Script en cuestión se llama “DenyHosts” y como indica su nombre deniega el acceso a determinadas “ip’s” amigas de intentar entrar por donde no deben, y evitar ataque de fuerza bruta por SSH.
No solamente controla los logs se seguridad del sistema sino que crea un archivo con las ip’s “malignas”, y además puedes configurar de una forma muy flexible su funcionamiento. Le puedes decir que deniegue el acceso por 10 minutos a esa ip o por 5 días o lo que tu quieras, además puedes sincronizar tu archivo de “malos” con uno universal que puedes descargar cada X tiempo según te apetezca y así estar prevenido de antemano.
Se puede pensar que denegar el acceso a tantas ip, si sincronizas el archivo remoto universal verás que pueden ser miles, puede ser contraproducente para tu sitio, pensando que quizás te robe visitas, pero nada más lejos de la realidad, pensad que hay millones de ip, y que si unas pocas (miles) no hacen nada bueno, mejor estar lejos de ellas y que no molesten a los que de verdad están interesados en tu sitio.
El Script fue desarrollado en la Universidad de Michigan en los USA y lo puedes descargar del siguiente enlace:
http://macenv.lsa.umich.edu/software.php
Buscad “DenyHosts 2.6” es un dmg que instalará todo automáticamente. Solo te quedará poner en marcha el servicio en: ‘/etc/daemon-control-denyhosts’ con start o stop.
El archivo de configuración se encuentra en: ‘/usr/share/denyhosts’.
Espero sea de ayuda para afinar vuestros servers.
Last updated: Mayo 30, 2017 at 11:43 am
- Cómo solucionar pantalla negra en Windows 10 en un HP - Septiembre 13, 2017
- Cómo actualizar el firmware del Kingkong Q100 a Betaflight - Junio 19, 2017
- Alimentación PoE y SAI simple para AP - Junio 17, 2017
- Cómo montar una antena parabólica para un enlace P2P / PtP - Junio 14, 2017