Securización de sistemas Linux con Fail2Ban
Hola a todos, en este Post veremos como implementar un sistema básico de IDS para protegernos de los ataques comunes y ataques de fuerza bruta. Como herramienta hemos escogido fail2ban. Un software maduro que nos permite monitorizar los logs de las aplicaciones en busca de marcadores que disparen acciones que, generalmente, se traducen en el filtrado de una IP sospechosa en el firewall del sistema.
En este post hacemos una configuración rápida para proteger:
* SSH: Filtrar ataques de fuerza bruta en SSH
* Apache: Filtrar ataques crawlers maliciosos, ataques a formularios y otros ataques comunes.
* Postfix: Filtrar servidores que han devuelto algun error de verificación de dominio o de opciones en los diálogos con Postfix.
Nuestro equipo de pruebas es una Centos 7.3 personalizada, así que algunos pasos pueden ser distintos a una instalación limpia original.