Fail2ban

Introducción: De la protección local a la global

En el artículo anterior analizamos Fail2ban — una herramienta fiable y comprobada para protegerse de ataques de tipo “brute-force”. Sin embargo, Fail2ban funciona solo con logs locales y no “sabe” lo que ocurre en otros servidores. En un contexto donde los ciberataques son cada vez más distribuidos y sofisticados, se necesita una solución más inteligente y colaborativa.

Aquí entra en escena CrowdSec — un moderno sistema de prevención de intrusiones (IPS) de código abierto que utiliza un enfoque de crowdsourcing para crear una red de seguridad global.

Introducción: Protección del servidor — primera línea de defensa

Después de desplegar cualquier servidor o máquina virtual, uno de los primeros y más importantes pasos es asegurarla. Incluso si tu servidor no contiene datos críticos, puede convertirse en objetivo de bots automáticos que constantemente escanean Internet en busca de vulnerabilidades. El ataque más común contra cualquier servidor es el intento de adivinación de contraseñas —ataques de fuerza bruta (brute-force)— contra el acceso SSH, servicios FTP o paneles de control web.