Proteger el servidor de ataques por fuerza bruta

Publicado el en la categoría Aplicaciones, Internet, Seguridad

BFD (Brute Force Detection) es un script que va analizando cada cierto tiempo los logs de los diferentes servicios en busca de fallos de autentificación, exceso de conexiones por parte de una misma IP, etc. En el momento que se encuentre alguna de éstas situaciones, el script puede alertanos o incluso bloquear la IP.

Para obtener los mejores resultados en cuanto a seguridad, se recomienda su uso integrado junto con APF (Advanced Policy Firewall), herramienta que analizaremos en otra ocasión.

Para la instalación BFD, escribiremos en la consola:

cd /root/descargas (o la carpeta en la que guardes tus sources)
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tar -zxf apf-current.tar.gz
cd apf-0.*
./install.sh

Una terminada la instalación, se nos muestran las rutas al los ejecutables y al fichero de configuración. Modificaremos éste último con nuestro editor preferido. Por lo general su ubicación será /usr/local/bfd/conf.bfd Los parámetros a modificar serán:

ALERT_USR="1"
EMAIL_USR="direccion@tnombredominio.com"
EMAIL_SUBJECT=”Ataque de Fuerz Bruta en el servidor $HOSTNAME”

También deberemos añadir nuestra IP, para evitar que el sitema nos la bloquee añadiéndola al fichero donde se guardan las  IPs a ignorar en el rastreo. Su ubicación es:  /usr/local/bfd/ignore.hosts

Podemos personalizar las reglas que vienen por defecto para cada servicio, modificando los parametros que se encuentran en /usr/local/bfd/rules

Finalmente, para ejecutar el script deberemos escribir:

/usr/local/sbin/bfd -s
Facebooktwittergoogle_plus