Conectar a tu VPS por SSH con una buena contraseña es un método muy seguro de acceder a tu servidor, pero el servicio SSH por su naturaleza debe estar expuesto a internet, lo cual no deja de ser un vector de ataque para potenciales hackers y debemos hacer todo lo posible para reducir este riesgo al mínimo.
De hecho si revisas los logs de este servicio, posiblemente encuentres repetidos intentos de login, tanto por parte de individuos como de bots, tratando de acceder por fuerza bruta, probando una contraseña tras otra hasta encontrar la que entre y tener acceso root en el servidor.
Fail2Ban es una herramienta cuya función es mitigar este tipo de ataques. Lo hace leyendo constantemente los logs de acceso, y cuando detecta que se está saltando alguna de las reglas que tenga configuradas, hace cambios en el firewall para bloquear el acceso al atacante.
Vamos a ver cómo instalar Fail2Ban en un VPS con CentOS, que es el sistema operativo que recomendamos a nuestros clientes. Primero debemos habilitar el repositorio EPEL.
wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
Una vez habilitado, instalamos el paquete con yum:
yum install fail2ban
Ya tendríamos instalado Fail2Ban. En el próximo post explicaremos cómo configurar los parámetros más básicos y algunos de los filtros más útiles, aunque si no puedes esperar y quieres saber más sobre Fail2Ban, puedes ver la documentación oficial y empezar a configurar este programa.
Segunda parte: cómo configurar Fail2Ban
