Cómo evitar los ataques de fuerza bruta en tu servidor SSH

Cómo evitar los ataques de fuerza bruta en tu servidor SSH

SSH es excelente para acceder de forma remota a nuestros ficheros o incluso para utilizar el PC de forma remota.¿Pero cómo nos protegemos contra los ataques de fuerza bruta? En este artículo te lo explicamos.

¿Cómo evitar los ataques de fuerza bruta? 

  • Estos se caracterizan por realizar intentos con todas las combinaciones de letras hasta dar con la contraseña. Para evitar ser víctimas de este tipo de ataques, podemos optar por instalar fail2ban: 
sudo aptitude install fail2ban
  • ¡Y listo! Si alguien intenta conectarse 6 veces consecutivas al servidor SSH, de manera errada, su dirección IP será baneada durante 10 minutos. Tiempo suficiente para protegerse contra este tipo de ataques. Para ver las acciones del programa, escribimos:
sudo cat /var/log/fail2ban.log
  • Fail2ban puede ser configurado para hacer muchas otras cosas. Principalmente, supervisa los ficheros log que el usuario elija y activa las acciones a realizar. En el caso de SSH, vigila /var/log/auth.log y ejecuta comandos iptables para banear las direcciones IP. Observa el fichero /etc/fail2ban/jail.conf. Este ya contiene las líneas para bloquear los ataques en los servidores FTP (vsftpd, wuftpd, proftpd...), Postfix, Apache, etc. Podemos activarlos reemplazando "enabled = false" por "enabled = true".

¿TIENES MÁS PREGUNTAS SOBRE UBUNTU? ¡CONSULTA NUESTRO FORO DE DISCUSIÓN! 

Tema Respuestas
Cómo poner la arroba (@) 3
no puedo escribir la arroba con ubuntu 58
No puedo hacer el arroba en mi compu Linux 36
juegos para wine 40
Virtualbox: No bootable medium found! 19
Como se escribe el (arroba) ? 32
Descargar música desde Ubuntu 58
Error pantalla negra con guion parpadeando Kali Linux 2020.1 9
Comandos para abrir puertos Linux 3
AL INICIAR UBUNTU ME PIDE USUARIO-LOGIN, Y PASSOWRD, ((OLVIDADO) 4

Alrededor del mismo tema

Linux