Protege tu VPS de ataques por fuerza bruta con Fail2Ban

Desgraciadamente es bastante común que ciertos bots , escaneen la web en busca de vulnerabilidades o contraseñas frágiles para atacar los servicios de nuestros servidor. Uno de estos ataques es el denominado ataque por fuerza bruta, que consiste en ir probando combinaciones de usuario y contraseña. Por suerte, Plesk va incorporando utilidades de seguridad que impiden en gran medida este tipo de ataques. En el artículo de hoy hablaremos de cómo puedes proteger tu servidor VPS de ataques por fuerza bruta instalando la utilidad Fail2Ban.

¿Qué es un ataque por fuerza bruta?

Los ataques de fuerza bruta o bruteforce son, como hemos indicado en la introducción, un tipo de ataque en el cual, se van probando de forma reiterada la combinación de usuario y contraseña a un determinado servicio, por ejemplo una cuenta de correo, webmail, o cualquier otro servicio.

En el caso de no limitar estos accesos, se irán realizando peticiones, hasta que en el peor de los casos, se darán con los datos de login correctos, y usuarios malintencionados, tendrán libre acceso para hacer sus fechorías.

Por qué proteger un servidor VPS de ataques por fuerza bruta

Tal como hemos comentado en el punto anterior, nuestro servidor esta espuesto a este tipo de ataques y una buena medida para detenerlos, es bloquear la IP que los esta efectuando.

Es aquí donde entra en acción Fail2Ban, un sistema que detecta estos logins fallidos y cuando llegan a un número determinado (que configuraremos nosotros), desencadena cierta acción. Gracias al entorno de configuración que podemos instalar en nuestro panel Plesk, la configuración de este sistema de seguridad es realmente sencillo.

Instalar Fail2Ban en Plesk paso a paso

La aplicación se encuentra dentro de la sección Seguridad de la ventana Herramientas y configuración. En el caso de que no te aparezca el enlace, deberás proceder a instalar Fail2Ban. A continuación te vamos a detallar los pasos necesarios para que dispongas de Fail2Ban en tu servidor VPS.

El primer paso será acceder a la sección de actualizaciones, tal como muestra la siguiente imagen:

Abrir la sección de actualizaciones del panel Plesk

Se te abrirá una nueva ventana y en el caso de que se te soliciten los datos de login, deberás indicar los que usas para acceder a tu panel Plesk como administrador. En esta nueva ventana, has de acceder a la sección de Adición/eliminación de componentes:

Acceder a las actualizaciones del panel Plesk

Una vez dentro, se te listarán todos los componentes de tu servidor. Los marcados con el color verde, son los que ya tienes instalados. Los marcados con color rojo, son los que puedes instalar. En este caso, lo que nos interesa es marcar Fail2Ban para que se instale esta apliación.

Agregar Fail2Ban desde el gestor de actualizaciones de Plesk

Una vez guardados los cambios e instalado el software, si regresamos a la ventana de nuestro VPS, ya nos aparecerá el enlace para acceder a esta utilidad.

Acceso a la utilidad de Fail2Ban desde el panel Plesk

Consideraciones finales

Como has visto, el proceso de instalación es realmente sencillo. En breve, publicaremos un articulo en el que mostraremos las principales opciones de configuración de esta utilidad.

Facebooktwitter