Translate

terça-feira, 16 de abril de 2013

Aprimorar a segurança SSH para ataques de força bruta: fail2ban



O pacote "fail2ban" é utilizado para limitar a ação de "curiosos" que tentam obter acesso root via SSH através de "brute force".
Para instalar:
apt-get install fail2ban
Configuração ("/etc/fail2ban/jail.conf"):
#Linhas 18 a 23
[DEFAULT]

# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 192.168.210.0/24   #Faixa de IP ignorada (Faixa de IP Local)
bantime  = 3600               #Tempo de BAN para o usuário que estava tentando acessar o Servidor
maxretry = 10                 #Quantidade de tentativas de conexão até banir o usuário
Fonte:
href="http://xmodulo.com/2013/03/how-to-protect-ssh-server-from-brute-force-attacks-using-fail2ban.html