23/07/13

Como proteger tu servidor Linux de ataques por fuerza bruta

Inicio
Almacn
Autor
Enlaces
Hardware
Proyectos
Ubuntu
Videos

Rack Lodge Costa Rica

www.racklodge.com
Servidores desde $20 mensuales 99.99% Uptime & Soporte 24/7/365

Pro. PVC RawMeterials

www.Skybright
China Excellent
Manufacturer, DINP
etc. Top Quality,
Good Price!

La Clave
www.forat.info/2008/03/28/como-proteger-tu-servidor-linux-de-ataques-por-fuerza-bruta/

1/9

23/07/13

Como proteger tu servidor Linux de ataques por fuerza bruta

alternate

Apple archivos blog como configuracion daboblog debian forat freebsd ftp geek GNU/Linux

Hardware hd hosting instalacion instalar

Linux

manual mediacenter

Meme

modding montaje mysql online pc

PodCast red regalo review Sec-Info server servidor sorteo ssh terminal torrent ubuntu video web Wifi
windows w ireless wordpress

FDB
Seguridad y optimizacin de Servidores GNU/Linux Debian basados en Apache, MySQL y PHP
Cambio de pantalla Samsung Galaxy Tab
enInternet.es las noticias de La Red Primeros Premios
enInternet.es las noticias de La Red
Hoy nace el mayor de mis proyectos, ( enInternet.es La Red )
Este domingo despegamos !
Monitorea servidores GNU/Linux desde la Terminal
DaboBlog Podcast especial Feliz 2013
Daboblog Podcast n39
Guadalux Fundacin Software Libre
DaboBlog PodCast n38
Rack Project ( Manual Completo )
DaboBlog PodCast n37
Samsung Galaxy Tab Keyboard Dock
Juega al pker desde Linux con apuestas reales o ficticias
Rack Project Vol 8 Completado
Rack Project Vol 7 Accesorios
Rack Project Vol 6 Armario
Rack Project Vol 5 Rack Final
Rack Project Vol 4 Rack Chasis

Como proteger tu servidor Linux de ataques por

fuerza bruta
En la Categora Debian, Sec-Info, Ubuntu el dia 28 marzo 2008

www.forat.info/2008/03/28/como-proteger-tu-servidor-linux-de-ataques-por-fuerza-bruta/

2/9

23/07/13

Como proteger tu servidor Linux de ataques por fuerza bruta

Hace ya algunos aos que tengo servidores Web online las 24 horas del da en mi casa ofreciendo servicios
hacia Internet los cuales necesitan un nombre de usuario y un password para poder acceder a ellos como
pueden ser el SSH o el FTP. He recibido todo tipo de ataques de algunos indeseables pero el mas frecuente es el
ataque por fuerza bruta que viene a ser el uso de una lista de nombres tipo diccionario. Han habido das que han
estado probando una y otra vez con una lista interminable de nombres haber si coincidan con el password de
sper usuario root para hacerse con el servidor por el puerto del SSH.
Hasta el da de hoy los he ido bloqueando de diferentes modos pero el que os voy a explicar esta vez es el mejor
que he encontrado contra este tipo de amenazas. El manual que podis leer a continuacin es aplicable en las
distribuciones Linux Debian y Linux Ubuntu ya que han sido las dos en las que he probado esta tcnica siendo
correcta su instalacin y configuracin.
Este manual es aplicable a cualquier ordenador que ofrezca algn tipo de servicio hacia Internet y quieras
protegerlo de un modo cmodo, seguro y funcional.
La aplicacin que vamos a usar para protegernos se llama Fail2Ban y se va a encargar de hacer de guardin las
24 horas del da bloqueando a todo aquel que tenga un numero de intentos fallidos de login en alguno de
nuestros servicios. Vamos con su instalacin
Ejecutamos una Terminal y nos logeamos como sper usuario ( root ) con el comando su, a continuacin lo
instalamos con

apt-get install fail2ban

Ahora vamos a renombrar el fichero de configuracin jail.conf por jail.confOLD ya que este mismo nos puede
servir como referencia aunque mas adelante os explicare como me lo he configurado yo

mv /etc/fail2ban/jail.conf /etc/fail2ban/jail.confOLD
Como podemos ver en el interior de el archivo jail.confOLD, ya hay varias opciones editadas por defecto y solo
estn a la espera de ser editadas para ser activadas. A continuacin os voy a exponer cual es mi configuracin
para que os sirva como ejemplo.
Creamos un nuevo jail.conf para asignarle nuestras propias reglas

vi /etc/fail2ban/jail.conf
Especificando un poco sobre el fichero de configuracin ..
ignoreip : IPs de nuestra rea local que queremos que se haga la vista gorda en caso de equivocacin.
bantime : Tiempo que el usuario que fallo el logeo se quedara sin poder acceder al servicio especificado en
www.forat.info/2008/03/28/como-proteger-tu-servidor-linux-de-ataques-por-fuerza-bruta/

3/9

23/07/13

Como proteger tu servidor Linux de ataques por fuerza bruta

segundos.
maxretry : Numero de intentos de logeo.
backend : Permite de un modo o otro la escritura de ficheros log. ( Yo estoy en Debian 4.0 y solo me funciona
con la opcin polling )
destemail : Direccin de correo donde nos enviara las alertas.
action : Forma en que iptables aplica sus reglas.
mail-whois-lines : Se especifica que queremos que nos envi al correo en caso de intrusin.
Esas lineas explican la configuracin bsica de el fichero, a continuacin vamos a ver un ejemplo de las celdas
que creamos para cada servicio
[ssh] : Tomare ssh como ejemplo pero esta es una linea que da igual lo que pongamos, ya que no afecta a la
configuracin.
enable : Podemos introducir true para activarlo y false para desactivarlo.
port : Nombre del servicio relacionado con el puerto.
filter : Nombre del archivo .conf ubicado en el subdirectorio /etc/fail2ban/filter.d, este va relacionado con algn
filtro ya creado.
logpath : Ruta donde se ubica el fichero log donde se almacena toda la informacin de el servicio en cuestin.
maxretry : Numero de intentos fallidos, aqu podemos especificar un carcter diferente para cada celda que
creemos.
findtime : Si alguien prueba x intentos en este periodo de tiempo especificado en segundos se le considera
ataque.
Yo voy a proteger a los servicios SSH, FTP, y al WWW que son los que ofrecen mi servidor hacia internet. A cada
uno le voy a dar un retardo de 300 segundos que vienen a ser unos 5 minutos para que durante ese tiempo el
usuario que quiera conectarse no le sea una molestia esta medida de seguridad. 5 minutos es suficiente para
evitar el uso malintencionado de un ataque por fuerza bruta o tambin llamado diccionario de nombres.
Si nos fijamos en mi fichero de configuracin veris un ejemplo de como lo tengo yo montado

[DEFAULT]
ignoreip = 127.0.0.1 192.168.1.0/24
bantime = 300
maxretry = 3
backend = polling
destemail = root@localhost
action = iptables[name=%(__name__)s, port=%(port)s]
mail-whois-lines[name=%(__name__)s, dest=%(destemail)s, logpath=%(logpath)s]
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
findtime = 600
[apache]
enabled = true
port = http
filter = apache-auth
logpath = /var/log/apache*/*access.log
maxretry = 3
findtime = 600
[apache-noscript]
enabled = true
www.forat.info/2008/03/28/como-proteger-tu-servidor-linux-de-ataques-por-fuerza-bruta/

4/9

23/07/13

Como proteger tu servidor Linux de ataques por fuerza bruta

port = http
filter = apache-noscript
logpath = /var/log/apache*/*error.log
maxretry = 3
findtime = 600
[proftpd]
enabled = true
port = ftp
filter = proftpd
logpath = /var/log/proftpd/proftpd.log
maxretry = 3
findtime = 600
Como podis ver en la configuracin anterior se especifican reglas para cada servicio especificando el puerto,
filtro, ruta donde se ubica el fichero log que genera el servicio y el mximo de intentos de logeo. ( Verifica en tu
PC que las rutas son correctas )
Una vez editado este fichero de configuracin salimos y guardamos con la tecla ESC y :wq! . A continuacin
ejecutamos nuestro guardin con

fail2ban-client start
Y veremos algo as
2008-03-26 14:19:16,700 fail2ban.server : INFO Starting Fail2ban
Si lo configuramos correctamente solo veremos esta linea, si no veremos alguna linea tipo Warning. ( ATENCIN
: Ella siempre nos especifica el problema que tenemos en el fichero fail.conf )
Este manual a sido aplicado al servidor Web con Linux Debian que hace unos das publique. Si lo tienes
montado quizs te interese aplicarle un poco de seguridad ante esta pequea molestia que tarde o temprano
todos tenemos alguna vez en la vida aunque no nos demos cuenta.
Si queris ver que tal andamos de bloqueos podis ver el fichero fail2ban.log que se ubica en la ruta /var/log
donde se guardan todos los bloqueos, ips, fecha y hora de quien nos est atacando. Yo lo he probado
localmente para ver que tal funciona y aqu tenemos el resultado

Para mas informacin sobre el tema podis visitar la web oficial Fail2ban.org donde tienen toda la
documentacin oficial sobre el programa en cuestin.
Ahora solo me queda irme a dormir tranquilo y maana ver en mi correo que tal ando de intentos de logeo
fallidos

Compartelo !
www.forat.info/2008/03/28/como-proteger-tu-servidor-linux-de-ataques-por-fuerza-bruta/

5/9

23/07/13

Como proteger tu servidor Linux de ataques por fuerza bruta

Artculos Recientes ...

Seguridad y optimizacin de Servidores GNU/Linux Debian basados en Apache, MySQL y PHP
Monitorea servidores GNU/Linux desde la Terminal
DaboBlog PodCast Especial Fluxbox en Kernel Panic
Cloud Computing con eyeOS bajo Debian GNU/Linux
Servidor Tracker Torrent ( Manual completo )

Buscar

www.forat.info/2008/03/28/como-proteger-tu-servidor-linux-de-ataques-por-fuerza-bruta/

6/9

23/07/13

Como proteger tu servidor Linux de ataques por fuerza bruta

Categoras
#Servidor Local
Apple
autores
Balanceo de carga
BSD
Comandos
Debian
Elive Gem
enInternet.es La Red
Firefox
FluxBox
Gps
Hardware
HSNET (Tecnico)
HTC Android
Linux
www.forat.info/2008/03/28/como-proteger-tu-servidor-linux-de-ataques-por-fuerza-bruta/

7/9

23/07/13

Como proteger tu servidor Linux de ataques por fuerza bruta

LiveCD
Mejoras visuales
Meme
Mind
Moviles & PPC
PDF
PodCast
Premios
Proyectos
Psp
Rack Project
Reviews
Rumores
Sec-Info
Servidor Debian
Servidor Debian ISP
Servidor Descargas
Servidor FreeBSD
Servidor Tracker Torrent
Servidor Ubuntu
Servidor Ubuntu 2010
Sistematicos
Software libre
Sorteos
Todo Info&Tech
Ubuntu
usb
Videos
VinoCenter
Web de interes
Webmaster
Wifi
Wordpress

Sobre mi

www.forat.info/2008/03/28/como-proteger-tu-servidor-linux-de-ataques-por-fuerza-bruta/

8/9

23/07/13

Como proteger tu servidor Linux de ataques por fuerza bruta

La informtica es algo que descubr a los 14 aos, desde ah empec a entenderla hasta que aprend a usarla.
Hoy he aprendido a disfrutarla y compartirla.
Si quieres una pagina web gratis tengo lo que necesitas en mi ultimo proyecto.
Twitter @foratinfo | PodCast Daboblog

Mis sitios Web

Autores
Cash
enInternet.es La Red
Factoria de Blogs
Forat ( Mi pequeo )
Forat Project's
HsNetWork
Life Android
Reactivox
Sistematicos

Proyectos bajo GNU/Linux

Rack proyect
Balanceador de Carga
Servidor web 2010
Servidor de descargas con TorrentFlux
( VinoCenter ) MediaCenter
Servidor Web y Archivos
Servidor Web
Sistema de VideoVigilancia
Viejos ordenadores que hacen grandes cosas
Servidor Tracker Torrent
Sitio protegido por una licencia Creative Commons. 2006 / 2013 Poltica de privacidad en Forat. Design
by: Charleston Dating with Ohio Singles | Volleyball Singles | Florida Telemarketing Jobs

www.forat.info/2008/03/28/como-proteger-tu-servidor-linux-de-ataques-por-fuerza-bruta/

9/9