Protege tu VPS de ataques por fuerza bruta con Fail2Ban

Desgraciadamente es bastante com煤n que ciertos bots , escaneen la web en busca de vulnerabilidades o contrase帽as fr谩giles para atacar los servicios de nuestros servidor. Uno de estos ataques es el denominado ataque por fuerza bruta, que consiste en ir probando combinaciones de usuario y contrase帽a. Por suerte, Plesk va incorporando utilidades de seguridad que impiden en gran medida este tipo de ataques. En el art铆culo de hoy hablaremos de c贸mo puedes proteger tu servidor VPS de ataques por fuerza bruta instalando la utilidad Fail2Ban.

驴Qu茅 es un ataque por fuerza bruta?

Los ataques de fuerza bruta o bruteforce son, como hemos indicado en la introducci贸n, un tipo de ataque en el cual, se van probando de forma reiterada la combinaci贸n de usuario y contrase帽a a un determinado servicio, por ejemplo una cuenta de correo, webmail, o cualquier otro servicio.

En el caso de no limitar estos accesos, se ir谩n realizando peticiones, hasta que en el peor de los casos, se dar谩n con los datos de login correctos, y usuarios malintencionados, tendr谩n libre acceso para hacer sus fechor铆as.

Por qu茅 proteger un servidor VPS de ataques por fuerza bruta

Tal como hemos comentado en el punto anterior, nuestro servidor esta espuesto a este tipo de ataques y una buena medida para detenerlos, es bloquear la IP que los esta efectuando.

Es aqu铆 donde entra en acci贸n Fail2Ban, un sistema que detecta estos logins fallidos y cuando llegan a un n煤mero determinado (que configuraremos nosotros), desencadena cierta acci贸n. Gracias al entorno de configuraci贸n que podemos instalar en nuestro panel Plesk, la configuraci贸n de este sistema de seguridad es realmente sencillo.

Instalar Fail2Ban en Plesk paso a paso

La aplicaci贸n se encuentra dentro de la secci贸n Seguridad de la ventana Herramientas y configuraci贸n. En el caso de que no te aparezca el enlace, deber谩s proceder a instalar Fail2Ban. A continuaci贸n te vamos a detallar los pasos necesarios para que dispongas de Fail2Ban en tu servidor VPS.

El primer paso ser谩 acceder a la secci贸n de actualizaciones, tal como muestra la siguiente imagen:

Abrir la secci贸n de actualizaciones del panel Plesk

Se te abrir谩 una nueva ventana y en el caso de que se te soliciten los datos de login, deber谩s indicar los que usas para acceder a tu panel Plesk como administrador. En esta nueva ventana, has de acceder a la secci贸n de Adici贸n/eliminaci贸n de componentes:

Acceder a las actualizaciones del panel Plesk

Una vez dentro, se te listar谩n todos los componentes de tu servidor. Los marcados con el color verde, son los que ya tienes instalados. Los marcados con color rojo, son los que puedes instalar. En este caso, lo que nos interesa es marcar Fail2Ban para que se instale esta apliaci贸n.

Agregar Fail2Ban desde el gestor de actualizaciones de Plesk

Una vez guardados los cambios e instalado el software, si regresamos a la ventana de nuestro VPS, ya nos aparecer谩 el enlace para acceder a esta utilidad.

Acceso a la utilidad de Fail2Ban desde el panel Plesk

Consideraciones finales

Como has visto, el proceso de instalaci贸n es realmente sencillo. En breve, publicaremos un articulo en el que mostraremos las principales opciones de configuraci贸n de esta utilidad.

5/5 - (1 voto)
Facebooktwitter