Cómo bloquear ataques de fuerza bruta SSH usando SSHGUARD

SSHGuard es un demonio de código abierto que protege a los hosts de los ataques de fuerza bruta. Lo logra mediante la supervisión y agregación de registros del sistema, la detección de ataques y el bloqueo de atacantes mediante uno de los servidores de seguridad de Linux : iptables , FirewallD , pf e ipfw . Inicialmente diseñado para proporcionar una capa adicional de protección para el servicio OpenSSH , SSHGuard también protege una amplia gama de servicios como Vsftpd y Postfix .  Reconoce varios formatos de registro, incluidos Syslog, Syslog-ng y archivos de registro sin procesar. SSHGuard es bastante similar a Fail2ban solo que está escrito en C ( Fail2ban está escrito en Python ), es más ligero y proporciona menos funciones. En esta guía, demostraremos cómo puede instalar y configurar SSHGuard para bloquear ataques de fuerza bruta SSH en su servidor Linux. Instalar SSHGuard en Linux Debian/Ubuntu Primero, actualice las listas de paquetes y luego instale SSHGuard desde los repositorios predeterminados…

0 comentarios

Como utilizar IPTables para bloquear IP

¿Cómo bloquear direcciones IP particulares o un host con el comando iptables de Linux? Para ello es necesario utilizar las siguientes sintaxis para colocar una dirección IP o host, que se desea bloquear, con el comando iptables. Ejemplo: Bloquear las solicitudes entrantes desde la IP 1.2.3.4 El siguiente comando sirve para ignorar cualquier paquete que viene de la dirección IP 1.2.3.4: /sbin/iptables -I INPUT -s {NUMERO-IP} -j DROP /sbin/iptables -I INPUT -s 1.2.3.4 -j DROP También puede especificar una interfaz como eth1 a través de la cual se reciben los paquetes: /sbin/iptables -I INPUT -i {NOMBRE-INTERFACE} -s {NUMERO-IP} -j DROP /sbin/iptables -I INPUT -i eth1 -s 1.2.3.4 -j DROP Tenga en cuenta que cuando en el argumento se utiliza antes un «!» en el nombre…

1 comentario

Medidas de seguridad para un servidor web con iptables

Iptables es un firewall que viene incluido en la mayoría de distribuciones basadas en GNU/Linux recientes, como cualquier otro firewall, su principal objetivo es filtrar paquetes entrantes y salientes de la maquina, este objetivo es cumplido con las reglas de configuración definidas en el firewall que delimitan puertos, protocolos, estados de conexiones, direcciones IP, entre otras cosas. Para ver un manejo más sencillo de bloqueo con iptables leer : Como Bloquear con Iptables Como podrá imaginar el lector, la “piedra angular” de esta potente herramienta es precisamente la correcta definición de las reglas establecidas, dado que una mala configuración de iptables, puede convertir un sistema operativo GNU/Linux es un objetivo fácil y casi tan inseguro como cualquier plataforma Windows (bueno, vale, he exagerado un poco…)…

0 comentarios

Iptables: ejemplo para proteger un servidor web. Como Firewall

Uno de los Ataques al que será objeto un servidor web son aquellos como los de direcciones IP Enmascaradas o inválidas que intentan engañar al servidor para que entienda que los paquetes que recibe llegan desde la red interna o de una red confiable. Otro de los eventos al que es expuesto es al escaneo de puertos de comunicación que tiene como objetivo ver que puertos de comunicación tiene abierto el equipo y así determinar los servicios que está corriendo y utilizar esa información como base a un posible ataque. El script de abajo, lo he estado provando mis servidores web y las reglas han mostrado ser efectivas. El script consiste en reglas de iptables para detener los paquetes inválidos y que llegan desde direcciones…

3 comentarios