Evitando bruteforce de SSH utilizando o Fail2ban
Publicado por André em 21/12/2009
[ Hits: 15.951 ]
Blog: http://127.0.0.1
Evitando bruteforce de SSH utilizando o Fail2ban
O Fail2ban é uma ferramenta de segurança que tem como função observar as tentativas de login em serviços como SSH, FTP, SMTP etc.
O que ele faz é localizar várias tentativas de login vindas do mesmo IP, bloqueando-o e adicionando regras no firewall iptables caso haja várias tentativas frustradas de login no servidor.
Existe outras formas de bloquear esse tipo de ataque. Aqui no VOL você encontra artigos sobre o assunto. Vale a pena dar uma olhada.
Vamos a instalação e configuração! ;)
Instalando e entendendo como funciona
Nas distribuições Linux Debian e Debian-based você pode instalar via apt-get com o comando:sudo apt-get install fail2ban
Depois de baixá-lo e instalá-lo vamos dar uma olhada na sua configuração:
sudo vi /etc/fail2ban/jail.conf
Vamos entender as linhas de maior importância:
- Na linha "ignoreip" se encontram os endereços de IPs que não vão ser bloqueados pelo programa.
- Na linha "bantime" se encontra o tempo em que o IP ficará banido/bloqueado pelo programa (o tempo é contado em segundos).
- Na linha "maxretry" temos o número máximo em que o IP pode tentar logar-se no seu servidor até ser bloqueado (recomendo que ponha no máximo 3).
- A linha "logpath" refere-se ao arquivo de log onde são checadas as tentativas frustradas de login.
Configurando
Antes de editar o arquivo é recomendável que você faça o backup do mesmo. Abra-o com um editor de textos:sudo vi /etc/fail2ban/jail.conf
ou
sudo gedit /etc/fail2ban/jail.conf
Na linha ignoreip eu adicionei o ip localhost 127.0.0.1, pois você não irá bloquear você mesmo. ;)
ignoreip = 127.0.0.1
Em maxretry eu configurei o bloqueio para cada 4 tentativas de login sem sucesso:
Em bantime onde você controla o tempo de banimento coloquei 300, que será 5 minutos.
Salve o arquivo e reinicie o Fail2ban:
sudo /etc/init.d/fail2ban restart
Pronto! O programa está configurado e poderá ver os IPs bloqueados em /var/log/fail2ban.log.
Derrubando Linux em 10 segundos
Nasm - um ótimo compilador Assembler
Perícia Forense - Recuperar histórico do Firefox com o ff3hr
Instalando flashplayer no Linux
CPU-G: Capturando informações de hardware no Linux
Debian Squeeze - erro no APT "Failed to exec method /usr/lib/apt/methods/"
Obtendo informações sobre o hardware no Linux
Acessando compartilhamento samba com konqueror
Instalando o Blender, o melhor modelador e renderizador 3D grátis que existe
Curso básico de Ubuntu Desktop Linux Mint e GNS3
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Ativando e usando "zoom" no ambiente Cinnamon
Vídeo Nostálgico de Instalação do Conectiva Linux 9
Como realizar um ataque de força bruta para desobrir senhas?
Tópicos
Estou tentando ser legalista, mas tá complicado! (8)
Thinkpads são bons mesmo ?! (0)
Queda no serviços da Cloudflare, alguns sites estão fora do ar. (1)
Top 10 do mês
-
Xerxes
1° lugar - 114.939 pts -
Fábio Berbert de Paula
2° lugar - 82.466 pts -
Mauricio Ferrari
3° lugar - 24.311 pts -
Alberto Federman Neto.
4° lugar - 23.378 pts -
edps
5° lugar - 21.745 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 20.419 pts -
Daniel Lara Souza
7° lugar - 20.314 pts -
Buckminster
8° lugar - 19.436 pts -
Andre (pinduvoz)
9° lugar - 19.342 pts -
Diego Mendes Rodrigues
10° lugar - 16.244 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
