«Control» de ataques
Los ataques intentando entrar en nuestros ordenadores son el pan nuestro de cada día. Los usuarios de Windows normalmente ni siquiera se enteran de que están siendo atacados. Pero los usuarios de Linux podemos investigar el caso simplemente consultando los ficheros log de /var/log.
Ahora bien, la consulta de estos log puede ser tediosa y laboriosa aunque nunca aburrida. Pues tenemos un pequeño demonio para instalar en nuestro servidor que nos ayudará a controlar estos ataques.
fail2ban, que es el nombre del programa se encargará de leer por nosotros los ficheros log, investigar los accesos fallidos a muchos de nuestros servicios (ftp, ssh, http, etc.), banear a través de una regla iptables la ip del atacante para el servicio que ataca e incluso nos mandará un email a la dirección que le indiquemos con la ip del atacante y el servicio que ataca.
La instalación de este programa es trivial. Un simple «apt-get install fail2ban» en nuestro ubuntu será suficiente. Después podemos configurar qué servicios nos controlará dicho programa a través del fichero de configuración «/etc/fail2ban.conf«. Por último, tendremos que reiniciar el servicios con «/etc/init.d/fail2ban restart«. Os recuerdo que todos estos comandos los teneis que ejecutar como root.
Por un servidor mas seguro…