Gigastur

Servicios informáticos

615 654 407
info@gigastur.com

Evitar accesos no deseados por SSH con fail2ban

por Deja un comentario

Introducción

Si tenemos instalado un servidor Linux con acceso desde el exterior por SSH podemos comprobar en el fichero /var/log/auth.log muchas entradas del tipo:
Failed password for invalid user 1234 from 163.172.227.51 port 61482 ssh2
May 22 12:41:12 server sshd[13690]: Invalid user admin from 163.172.227.51
May 22 12:41:12 server sshd[13690]: input_userauth_request: invalid user admin [preauth]
May 22 12:41:15 server sshd[13690]: Failed password for invalid user admin from 163.172.227.51 port 62014 ssh2
May 22 13:03:13 server sshd[13933]: Invalid user support from 222.254.76.38
May 22 13:03:13 server sshd[13933]: input_userauth_request: invalid user support [preauth]
May 22 13:03:16 server sshd[13933]: Failed password for invalid user support from 222.254.76.38 port 39190 ssh2

Son intentos de acceso por fuerza bruta fallidos que podemos evitar gracias a fail2ban.

Fail2ban es un potente programa que comprueba los logs de distintos servicios y, si encuentra varios intentos de acceso fallidos desde la misma IP, la bloquea a través de iptables.

Leer más...

Contacto

Entradas recientes

Control remoto