[...] Como proteger tu servidor Linux de ataques por fuerza brutawww.forat.info/2008/03/28/como-proteger-tu-servidor-linux-de… por glory hace pocos segundos [...]

es una buena opcion pero tambien hay otra q no necesita de instalar software.

“PermitRootLogin no” en el archivo/etc/ssh/sshd_config y listo, no se puede logear con el usuario de root, para eso hay q conectarse con un usuario y hacer SU, o SUDO (como en ubuntu).

con eso se puede evitar ataques de fuerza bruta, siempre y cuando tu nombre de usuario no sea “FORAT” y entonces hagan el ataque de fuerza bruta a ese usuario, y luego de entrar hacen el de fuerza bruta con el comando su… etc

y si usas PAM se puede limitar el horario en el que los usuarios se conectan, y eso se puede definir individualmente para cada usuario. Pero creo que no te sirve en tu caso

“Han habido dias…”

Y luego hay un “haber si coinciden” que creo que es “a ver”, aunque no estoy seguro.

Otra vez más… menuda currada.

Recuerda que serás mi punto de referencia en cuanto monte un servidor ajena a localhost

Buenísimo, que facil nos haces la vida a quienes intentamos meternos en este mundillo tan complicado,
Gracias y otra vez Gracias.

Tio, día a día te superas en tus manuales y los de seguridad, siempre son agradecidos

me ha gustado, no conocia este programita y ya forma parte de mi server, que estaba hasta las narices de los logs kilometricos del ssh y de meter las ips a mano en el hosts.deny xd,, pondre un link en mi blog a este articulo sino te importa

he tenido un problemilla al activar el noescript me he baneado yo mismo de mi servidor xd,,, no se yo si es buena idea activar eso ya que mucha gente usa ese pluguin, con esto afirmo que el programa funciona que te cagas vamos xd

FAQ esta muy bien esa opción aunque yo no tengo el logeo desactivado de root por ssh pq me conecto habitualmente desde otras maquinas de mi red y bueno me es mas cómodo así, aunque es una buena idea para poner una traba.

Y limitar el horario buff nunca se cuando voy a tener un rato al dia que me pueda conectar aunque sea con mi PDA y jugar un ratón con mi server … Gracias de todos modos, han sido unas buenas aportaciones.

PacoPaco nunca se sospecha de nadie hasta que se tiene una prueba y yo desde ayer que active Fail2ban tengo ya alguna prueba

Magarto haber si te animas, que ya tengo ganas de ver lo que montas en el cuando lo tengas online !! Si necesitas un cable ya sabes

Kike50 es un placer aunque el tiempo me come y no puedo dedicar lo que me gustaría a este mundo

Notrum gracias tío, a mi también me gustan los how to de seguridad aunque publicar publico pocos pero mas que nada es porque necesito algún tiempo para investigar sobre el tema y voy tan justo que buffffff en fin poco a poco conseguiremos un entorno de lo mas seguro para todos

Sepuke todas las ayudas a que mis manuales los vea la mas gente posible son pocas. Gracias tío y si funciona que te cagaaaaaaaaaaaaaaaaaaaaaassssssssssssss

Saludos a todos pipoooooool

Forat, si puedes, dime solo si se puede instalar sin autoarranque del cd-rom, lo demas ya me lo busco yo. Gracias

[...] Forat: protege tu servidor Linux de ataques de fuerza bruta. [...]

Yo tenía muchos intentos de ataque al servidor ssh, y también instalé el fail2ban, pero simplemente con cambiar el puerto de escucha del ssh pasé de tener cientos de ataques al día, a casi ninguno.
Yo recomendaría cambiar primero el puerto y luego usar el fail2ban, porque recuerda que aunque el fail2ban te ayuda a proteger contra un ataque por fuerza bruta, sigues siendo vulnerabla ante un ataque de denegación de servicio.

Un saludo.

Kike50 no entiendo tu pregunta man !!!

Acort buen apunte lo de cambiar el puerto para protegernos de escaneos masivos al puerto 22.

Saludos !!

Gracias una vez mas forat con tus manuales me sale todo a la primera :),ya tengo el servidor en marcha jonanq.sytes.net pero todavía no hay nada subido.

muy bueno este tutorial,como todos los que haces,a la primera,aunque no paresca,tengo todos los pasos hechos,lo unico que me falla es entrar desde fuera a mi servidor.

Pues si! buenísimo… una cosa solo… ¿como cambio el puerto al SSH? jejeje

hola comoe stas muy bueno la verdad me vino de 10 ya que me interesa mucho este tema de todo lo que es seguirdad ahora mi pregunta es posible mostrar este archivo log mediante web, ya que segui el manula de como armar un server web en debian bueno me interesaria poner el archivo log de fail2ban pero que se vea entrando a http://www.mipagina.com/archivologdefail2ban no se si me explico por ahi no me explico bien si exciste esta posibiliad como seria desde ya agradesco todo lo que pones y te felicito por el Blog. saludos pinguinos

FORAT: Ponete en contacto con el autor del siguiente blog, porque te copió todo un post entero y después citó tu fuente: Esto está mal, debería haber citado solo alguna parte, o escribir “En el blog de FORAT…” porque al copiar y pegar todo el contenido Google te penaliza, ya que busca que no haya contenido duplicado.
Te dejo la URL:

http://braianet.blogspot.com/2.....ontra.html

Saludos

Si FaQ la verdad es que me entero rápido de quien me copia los artículos. Hay muchos Blog que incluso ni citan la fuente de donde lo sacaron, es una lastima que la gente te copie y pegue todo mi trabajo en su Blog atribuyéndose a ellos mismos los méritos.

Otros como este copian y pegan completamente el articulo y me citan como autor del mismo.

Lo correcto seria redactar algo sobre el articulo y enlazarlo o simplemente copiar y pegar el principio de tal citando al autor pero la gente hace lo que quiere y lo mejor es pasar de ellos y apuntarte los malos para cuando algún día pidan algo

Por lo general este tipo de blogs que copian y pegan el contenido completo de otros blogs en el suyo no suelen llegar muy lejos ya que google primero me indexo a mi y por suerte si a alguien le atribuye google el articulo es a mi, los demás los toma como contenido duplicado y les perjudica a ellos y no a mi.

Gracias por avisar FaQ pero la verdad es que no se puede hacer nada que no sea meter este tema por vía legal ya que mi Blog contiene una licencia creative commons que parece en algunos casos que la gente no sabe que es.

Saludos man !!!

Pido disculpas por la copia, lo hice para poder recordar y aprender, así no tengo que estar visitando miles de paginas buscando información, no tengo problemas en sacarlo, además si a alguien le interesa el artículo va a ingresar a tu blog por que puse la fuente, mi intención nunca fué atribuirme el artículo. No hace mucho estoy con mi blog y puedo equivocarme porque no lo sé todo. Además si FAQ se gastó el tiempo en salir a gritar, hubiera por lo menos avisarme que eso no estaba bien. Y otra cosa “Google penaliza el contenido
copiado o duplicado en otros sitios web si es que estos NO tienen un enlace hacia la fuente, identificando como el original a aquel post o artículo más antiguo en su base de datos”. Yo puse la fuente, pero bue ya esta. Saludos y FAQ mejor las cosas se arreglan en privado porque las personas se pueden equivocar, o hablarías mal de una persona sin conocerla. y la verdad lo que dijo forat sobre: “lo mejor es pasar de ellos y apuntarte los malos para cuando algún día pidan algo” no me cayó nada bien, “malos”, “pedir algo”, allá utds con sus artículos, tanto rencor van a tener…chau.

Braianet, disculpas aceptadas !!! No hay problema tal y como lo hiciste tu, anteriormente hablaba de los que copian y pegan atribuyéndose el trabajo a ellos mismos.

Lo correcto seria citar el articulo con una explicación pero cada uno hace lo que quiere.

AAAAAAAA y respecto a “lo mejor es pasar de ellos y apuntarte los malos para cuando algún día pidan algo”

jajajaja como se nota que no me conoces man !!!

La lastima es que el texto no puede transmitir tonos de voz si no no te lo hubieras tomado a mal

Se que muchos divagamos cuando escuchamos IP-Tables, pero ahora es muy facil con el uso del front Shorewall, Se los recomiendo para reforzar la seguridad del Servidor WEB, aun mejor si le agrega una segunda interface de red.

Aca les dejo un buen link:
http://com-sl.org/staticpages/.....-shorewall

Forat, lo has probado?, antes de ver este articulo ya lo tenia medio configurado

No tengo ningun servidor, pero en el caso de que lo tuviera me serviria el ipcop que tengo en otra makina como medida de protecion mejor que esta que comentas???gracias.

hola forat e seguido este manual como me indicaste y al iniciar el fail2ban-client me da el siguiente mensaje:

***@********:~$ fail2ban-client start
2008-07-27 12:13:06,441 fail2ban.server : INFO Starting Fail2ban v0.8.2
2008-07-27 12:13:06,442 fail2ban.server : ERROR Unable to create PID file: [Errno 2] No such file or directory: ‘/var/run/fail2ban/fail2ban.pid’
ERROR Could not start server. Maybe an old socket file is still present. Try to remove /var/run/fail2ban/fail2ban.sock. If you used fail2ban-client to start the server, adding the -x option will do it
***@********:~$

lo de -x e probado y nada sigue igual,
seguire buscando a ver como lo arreglo, si tu sabes como hacerlo ya me diras cosas
por cierto lo del puerto 22 ya esta cerrado, mejor asi

un saludo a todos!!!

tengo el mismo problema que jose miguel, a ver si se puede solucionar. Gracias

tengo un problema muy similar, al de josemiguel, tengo ubuntu 8.04 server hago todo lo que dice en el manual pero cuando voy a ejecutar fail2ban me aparece este error.

nestor@ubuntuserver:~$ sudo fail2ban-client start
[sudo]password for nestor:
2008-10-01 04:37:45,722 fail2ban.server : INFO Starting Fail2ban v0.8.2
2008-10-01 04:37:45,722 fail2ban.server : ERROR Unable to create PID file:[errno 2]No surch file or directory: `/var/run/fail2ban/fail2ban.pid´
ERROR Could not start server. Maybe and old socket fail is still present. Try to remove /var/run/fail2ban/fail2ban.sock. if you used fail2ban client to start the server, adding the -x option will do it
asi que creo un directorio
sudo mkdir /var/run/fail2ban

ejecuto de nuevo

sudo fail2ban-client start

y me ejecuta bien pero cuando reinicio mi equipo se borra el directorio /var/run/fail2ban
y tengo que crearlo de nuevo y activar

sudo fail2ban-client start

si lo reinicio me pasa lo mismo no se que es lo que pasa te agradeceria si me puedes ayudar.

Muy bueno el tutorial, voy a ver si instalo el programita en mi servidor…

http://www.heliopolis.tk/

[...] quien quiera jugar con vuestro servidor bloqueando los ataques por fuerza bruta que puedan haceros. Aquí os dejo un manual detallado sobre como hacerlo. Recomendado pero no necesario para continuar con el montaje del servidor en Linux Ubuntu [...]

2008-07-27 12:13:06,441 fail2ban.server : INFO Starting Fail2ban v0.8.2
2008-07-27 12:13:06,442 fail2ban.server : ERROR Unable to create PID file: [Errno 2] No such file or directory: ‘/var/run/fail2ban/fail2ban.pid’
Forat, perdona pero no hay forma de que esto me funcione con el ubuntu server, tambien me salen estos errores, necesitaria una ayudita por favor. gracias
ERROR Could not start server. Maybe an old socket file is still present. Try to remove /var/run/fail2ban/fail2ban.sock. If you used fail2ban-client to start the server, adding the -x option will do it

Hola buenas, tengo el servidor funcionando y va de perlas, el problema es con el Fail2ban, no hay forma de que me funcione y me esta dando todo tipo de errores, si alguien lo ha instalado y le esta funcionando, me gustaria que me ayudara, porque con el manual creo que lo hago mal, o no se interpretarlo. Gracias por si alguien me contesta

Bueno, Forat, primero mi enhorabuena por los articulos sobrel servidor, nuenisimo. Soy muy nuevo en Linux y una cosa que no entiendo es que si al instalar soy un usuario y le doy un password, y a mysql tambien, cuando ejecuto el comando “su”, por qué no soy root. En otras distribuciones puedes asignar un password a root pero en esta no. Es que cuando uso “vi” me dice que debo ser root. Alguien me ayuda con esto? Gracias.

felicidades forat vengo siguiendo tus manuales y me han servido de mucho, ojala sigas asi y puedas actualizarlos, y con respecto a este tengo una duda con el archivo jail.conf que pasa con las secciones [apache-overflows]
[postfix]
[named-refused-udp]
[named-refused-tcp]
por ejemplo la de apache no es importante y donde puedo ver mas respecto a esto, MIL GRACIAS

Nuevamente que tal forat mira lo que me sale en el archivo /var/log/fail2ban.log
2009-02-20 17:13:56,294 fail2ban.actions.action: ERROR iptables -N fail2ban-apache
iptables -A fail2ban-apache -j RETURN
iptables -I INPUT -p tcp –dport http -j fail2ban-apache returned 400
2009-02-20 17:13:56,295 fail2ban.jail : INFO Jail ’ssh’ started
2009-02-20 17:13:56,351 fail2ban.actions.action: ERROR iptables -N fail2ban-proftpd
iptables -A fail2ban-proftpd -j RETURN
iptables -I INPUT -p tcp –dport ftp -j fail2ban-proftpd returned 400
2009-02-20 17:13:56,409 fail2ban.actions.action: ERROR iptables -N fail2ban-apache-noscript
iptables -A fail2ban-apache-noscript -j RETURN
iptables -I INPUT -p tcp –dport http -j fail2ban-apache-noscript returned 400
me podrias ayudar,estoy instalandolo en ubuntu 8.10, GRACIAS, y con respecto a los manuales lei hasta el ultimo cual es la pagina, perotendras una en español

Este es mi registro log de fail2ban en /var/log/fail2ban.log
Esto es normal?
http://pastebin.com/m4a884c87