En una de esas búsquedas hoy he encontrado algo que acabo de activar en mi sistema y es increíble , se trata de Fail2Ban es una aplicación programada en Python que se encarga de protegernos de intrusos en el sistema, bloqueará las conexiones remotas que intentan acceder por fuerza bruta.
Primero instalamos Fail2Ban utilizando el siguiente comando
sudo apt-get install fail2ban
Para configurarlo abrimos el archivo de configuración del programa:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo gedit /etc/fail2ban/jail.local
En el apartado [DEFAULT] vamos a hacer que el apartado comentado funcione (eliminando la #) y haremos esta modificación: buscamos #bantime = 3600 eliminamos como ya dije la almohadilla y modificamos el valor 3600 por 604800
después buscamos el apartado SSHD y donde pone enabled lo cambiamos a true (si enabled está comentado (#)tambíen quitamos la almohadilla)
guardamos el documento para dejar hechos los cambios y para finalizar arrancamos el comando con
sudo service fail2ban start
Tras esto debe arrancar sin problemas el servicio , si efectivamente es así nuestro equipo ya está protegido contra intrusos que quieran intentar acceder remotamente mediante fuerza bruta
No hay comentarios:
Publicar un comentario