Evitar ataques de força bruta em Ubuntu

June 2, 2012

logo-fail2banComo evitar ataques de força bruta usando fail2ban.

Desde o Centro de Software Ubuntu ou, em alternativa abrindo o terminal e digitar:

sudo apt-get install fail2ban

Após a instalação, faça um teste ligando via ssh, execute três tentativas de password incorretas. Por padrão fail2ban bloqueia o endereço IP por 10 minutos.

Para ver o arquivo de log, digite:
tail -f /var/log/fail2ban.log 

(Opcional) Especifique uma lista de endereços IP ignorados por fail2ban. Isto pode ser útil para evitar bloqueios indesejados (sudo gedit /etc/fail2ban/jail.conf).
Exemplo:
 

ignoreip = 127.0.0.1 192.168.1.0/24 

Reinicie fail2ban (necessário apenas se você modificou a propriedade ignoreip), ainda no terminal digite a linha de comando:

/etc/init.d/fail2ban restart

Mais detalhes, consulte: fail2ban.org

Via: JP/G+

Go Back