Denyhosts vs fail2ban vs iptables: ¿la mejor manera de evitar inicios de sesión por fuerza bruta?

Pregunta:

Estoy configurando un servidor LAMP y necesito evitar SSH / FTP / etc. los intentos de inicio de sesión por fuerza bruta tengan éxito. He visto muchas recomendaciones para denyhosts y fail2ban, pero pocas comparaciones de los dos. También leí que una regla de IPTables puede cumplir la misma función.

¿Por qué elegiría uno de estos métodos sobre otro? ¿Cómo manejan este problema las personas en serverfault?

Respuesta:

IIRC, DenyHosts solo observará su servicio SSH. Si también lo necesita para proteger otros servicios, Fail2ban es definitivamente una mejor opción. Es configurable para ver casi cualquier servicio si está dispuesto a modificar su configuración, pero eso no debería ser necesario ya que las versiones más nuevas de Fail2ban incluyen conjuntos de reglas que son adecuados para muchos demonios de servidor populares. El uso de fail2ban sobre un límite de velocidad de iptables simple tiene la ventaja de bloquear completamente a un atacante durante un período de tiempo específico, en lugar de simplemente reducir la rapidez con la que puede martillar su servidor. He usado fail2ban con excelentes resultados en varios servidores de producción y nunca he visto uno de esos servidores violado por un ataque de fuerza bruta desde que comencé a usarlo.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım