Fail2Ban

Fail2Ban 

Es una aplicación útil para prevenir ataques a nuestro servidor mediante la utilización de diccionarios. Cuando Fail2Ban detecta múltiples intentos fallidos de autenticación provenientes de la misma dirección IP, este crea un una regla firewall temporal que bloquea el trafico proveniente de la dirección IP del atacante.

Habitualmente las computadoras sufren ataques de fuerza bruta (especialmente servidores SSH, FTP, etc) con el fin de descifrar las contraseñas y acceder a ellas. En este punto es indispensable una buena política de contraseñas. Sin embargo, los ataques por fuerza bruta también consumen un gran ancho de banda, disparan el volumen de los archivos de registro (logs) de nuestro sistema y.... wiki