Evitando bruteforce de SSH utilizando o Fail2ban
Publicado por André em 21/12/2009
[ Hits: 15.635 ]
Blog: http://127.0.0.1
Evitando bruteforce de SSH utilizando o Fail2ban
O Fail2ban é uma ferramenta de segurança que tem como função observar as tentativas de login em serviços como SSH, FTP, SMTP etc.
O que ele faz é localizar várias tentativas de login vindas do mesmo IP, bloqueando-o e adicionando regras no firewall iptables caso haja várias tentativas frustradas de login no servidor.
Existe outras formas de bloquear esse tipo de ataque. Aqui no VOL você encontra artigos sobre o assunto. Vale a pena dar uma olhada.
Vamos a instalação e configuração! ;)
Instalando e entendendo como funciona
Nas distribuições Linux Debian e Debian-based você pode instalar via apt-get com o comando:sudo apt-get install fail2ban
Depois de baixá-lo e instalá-lo vamos dar uma olhada na sua configuração:
sudo vi /etc/fail2ban/jail.conf
Vamos entender as linhas de maior importância:
- Na linha "ignoreip" se encontram os endereços de IPs que não vão ser bloqueados pelo programa.
- Na linha "bantime" se encontra o tempo em que o IP ficará banido/bloqueado pelo programa (o tempo é contado em segundos).
- Na linha "maxretry" temos o número máximo em que o IP pode tentar logar-se no seu servidor até ser bloqueado (recomendo que ponha no máximo 3).
- A linha "logpath" refere-se ao arquivo de log onde são checadas as tentativas frustradas de login.
Configurando
Antes de editar o arquivo é recomendável que você faça o backup do mesmo. Abra-o com um editor de textos:sudo vi /etc/fail2ban/jail.conf
ou
sudo gedit /etc/fail2ban/jail.conf
Na linha ignoreip eu adicionei o ip localhost 127.0.0.1, pois você não irá bloquear você mesmo. ;)
ignoreip = 127.0.0.1
Em maxretry eu configurei o bloqueio para cada 4 tentativas de login sem sucesso:
Em bantime onde você controla o tempo de banimento coloquei 300, que será 5 minutos.
Salve o arquivo e reinicie o Fail2ban:
sudo /etc/init.d/fail2ban restart
Pronto! O programa está configurado e poderá ver os IPs bloqueados em /var/log/fail2ban.log.
Instalando o Firefox 4 Beta no Linux
Derrubando Linux em 10 segundos
Java: Lendo a entrada do teclado
NoScript - Proteção quando o assunto é XSS e Clickjacking
Alterando mensagem ao logar no SSH
Configurar o APT-GET com proxy com e sem autenticação
Wireless Atheros no OpenSuSE com Madwifi simplificado
Como criar um pendrive bootável
No working INIT not found (Slackware) [Resolvido]
Como configurar o Apache para rodar uma aplicação WSGI básica
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Passkeys: A Evolução da Autenticação Digital
Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla
Título: Descobrindo o IP externo da VPN no Linux
Armazenando a senha de sua carteira Bitcoin de forma segura no Linux
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Dicas
Instalação Microsoft Edge no Linux Mint 22
Como configurar posicionamento e movimento de janelas no Lubuntu (Openbox) com atalhos de teclado
Máquinas Virtuais com IP estático acessando Internet no Virtualbox
Tópicos
Tela GNU GRUP versão 2.12 ao reiniciar. Como posso resolver? (1)
Tela GNU GRUP versão 2.12 ao reiniciar. Como posso resolver? (1)
Top 10 do mês
-
Xerxes
1° lugar - 67.153 pts -
Fábio Berbert de Paula
2° lugar - 45.883 pts -
Mauricio Ferrari
3° lugar - 15.019 pts -
Buckminster
4° lugar - 14.008 pts -
Andre (pinduvoz)
5° lugar - 13.769 pts -
Alberto Federman Neto.
6° lugar - 13.677 pts -
Diego Mendes Rodrigues
7° lugar - 13.388 pts -
Daniel Lara Souza
8° lugar - 12.571 pts -
edps
9° lugar - 11.756 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.204 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
