Volvemos a darle al blog tras un pequeño tiempo de inactividad y con un sueño que no es normal en un sabado por la mañana. Pero a lo que vamos.
Como hemos ido viendo, uno de los mayores quebraderos de cabeza a la hora de administrar un servidor es mantener un mínimo de seguridad en él, para evitar muchos intentos de intrusión. Está claro que con las medidas de seguridad que voy comentando no tendremos el servidor blindado al 100% contra todo ataque, pero sí que nos quitaremos de encima a bots y a la gente que busca entrar en servidores sin quebrarse la cabeza.
Hoy traigo un par de aplicaciones, mod_security y fail2ban. Mod_security es parecida a la que comenté en un post anterior, mod_evasive, y tiene un funcionamiento parecido. Es un añadido para el servidor apache que hará de firewall. Hay varias formas de instalarlo, compilandolo o mediante un paquete preconfigurado para la distribución que se use. Los paquetes son mantenidos por la comunidad, por lo que no siempre tiene que estar la última versión disponible o puede que no esté para tu distro. Puedes descargarlo y ver más información desde su página web: modsecurity.org
Fail2ban es otra especie de firewall. Analiza los logs buscando intentos de conexión fallidas para bloquear la IP. Analiza los logs de varios programas: ssh, diversos ftps, apache, etc. Se puede configurar el numero de intentos, el tiempo que la IP va a estar baneada, si quieres que una IP no se banee haga lo que haga, entre otras opciones. Con esta aplicación nos quitamos a los molestos bots que intentan sacar una contraseña por fuerza bruta o por diccionario, ya que al fallar se bloquea la IP atacante. Hace casi 2 años que no se actualiza, pero sigue siendo igual de efectiva. Para instalarlo, tenemos los métodos de siempre, compilarlo o descargar un paquete para nuestra distro favorita. Más info en su web: fail2ban.org
Siento no poner un paso a paso, y una pequeña explicación de la configuración, pero estoy muy perro para hacerlo, ya que no los tengo instalados y puf, solo de pensarlo me canso :P ¡Hasta la próxima, a saber cuando y con qué vuelvo!
Como hemos ido viendo, uno de los mayores quebraderos de cabeza a la hora de administrar un servidor es mantener un mínimo de seguridad en él, para evitar muchos intentos de intrusión. Está claro que con las medidas de seguridad que voy comentando no tendremos el servidor blindado al 100% contra todo ataque, pero sí que nos quitaremos de encima a bots y a la gente que busca entrar en servidores sin quebrarse la cabeza.
Hoy traigo un par de aplicaciones, mod_security y fail2ban. Mod_security es parecida a la que comenté en un post anterior, mod_evasive, y tiene un funcionamiento parecido. Es un añadido para el servidor apache que hará de firewall. Hay varias formas de instalarlo, compilandolo o mediante un paquete preconfigurado para la distribución que se use. Los paquetes son mantenidos por la comunidad, por lo que no siempre tiene que estar la última versión disponible o puede que no esté para tu distro. Puedes descargarlo y ver más información desde su página web: modsecurity.org
Fail2ban es otra especie de firewall. Analiza los logs buscando intentos de conexión fallidas para bloquear la IP. Analiza los logs de varios programas: ssh, diversos ftps, apache, etc. Se puede configurar el numero de intentos, el tiempo que la IP va a estar baneada, si quieres que una IP no se banee haga lo que haga, entre otras opciones. Con esta aplicación nos quitamos a los molestos bots que intentan sacar una contraseña por fuerza bruta o por diccionario, ya que al fallar se bloquea la IP atacante. Hace casi 2 años que no se actualiza, pero sigue siendo igual de efectiva. Para instalarlo, tenemos los métodos de siempre, compilarlo o descargar un paquete para nuestra distro favorita. Más info en su web: fail2ban.org
Siento no poner un paso a paso, y una pequeña explicación de la configuración, pero estoy muy perro para hacerlo, ya que no los tengo instalados y puf, solo de pensarlo me canso :P ¡Hasta la próxima, a saber cuando y con qué vuelvo!