Búsqueda de sitios web

Cómo prevenir ataques de fuerza bruta en Linux usando Fail2ban

Reduzca las posibilidades de que los piratas informáticos obtengan acceso a sus servidores Linux instalando y configurando Fail2ban.

SSH y FTP son dos de los protocolos de red más explotados. Los piratas informáticos utilizan herramientas automatizadas complejas para adivi

Leer más →

Cómo configurar fail2ban para proteger el servidor Apache HTTP

El servidor web Apache en entornos de producción puede estar bajo ataque de varias maneras diferentes. Los atacantes pueden intentar obtener acceso a directorios no autorizados o prohibidos mediante ataques de fuerza bruta o ejecutando scripts maliciosos. Algunos bots maliciosos pueden escanear sus sitios web en busca de vulnerabilidades de seguridad o recopilar direcciones de correo electrónico o formularios web para enviar spam.

El servidor Apache HTTP viene con capacidades de registr

Leer más →

Cómo proteger el servidor SSH de ataques de fuerza bruta usando fail2ban

Un ataque común al servicio SSH son los ataques de fuerza bruta en los que un atacante remoto intenta iniciar sesión indefinidamente con diferentes contraseñas. Por supuesto, existen argumentos en contra de la autenticación de contraseña para SSH, y existen mecanismos de autenticación alternativos, como la autenticación de clave pública o la autenticación de dos factores, para hacer obsoletos tales ataques. Dejando de lado los pros y los contras de los diferentes métodos de autenticación, con

Leer más →

Cómo proteger su servidor Linux con fail2ban

Con fail2ban, su computadora Linux bloquea automáticamente las direcciones IP que tienen demasiadas fallas de conexión. ¡Es seguridad autorregulada! Le mostraremos cómo usarlo.

Seguridad Seguridad Seguridad

La duquesa de Windsor, Wallis Simpson, d

Leer más →

Cómo proteger SSH con Fail2Ban en Rocky Linux 9

Introducción

SSH es el método de facto para conectarse a un servidor en la nube. Es duradero y extensible: a medida que se desarrollan nuevos estándares de cifrado, se pueden usar para generar nuevas claves SSH, lo que garantiza que el protocolo central permanezca seguro. Sin embargo, ningún protocolo o pila de software es totalmente infalible, y SSH, que se implementa tan ampliamente en Internet, significa que representa una superficie de ataque o vector de ataque m

Leer más →

Cómo proteger un servidor Nginx con Fail2Ban en Rocky Linux 9

Introducción

Al configurar un servidor web, a menudo hay secciones del sitio a las que desea restringir el acceso. Las aplicaciones web suelen proporcionar sus propios métodos de autenticación y autorización, pero el propio servidor web puede utilizarse para restringir el acceso si estos son inadecuados o no están disponibles. Sin embargo, la autenticación del servidor web también representa una superficie de ataque o vector de ataque muy predecible a través del cual

Leer más →

Cómo proteger SSH con Fail2Ban en Ubuntu 14.04

Introducción

Si bien conectarse a su servidor a través de SSH puede ser muy seguro, el demonio SSH en sí mismo es un servicio que debe estar expuesto a Internet para funcionar correctamente. Esto conlleva cierto riesgo inherente y crea un vector de ataque para los posibles agresores.

Cualquier servicio que esté expuesto a la red es un objetivo potencial de esta manera. Si presta atención a los registros de aplicaciones para estos servicios, a menudo verá intentos de inicio de se

Leer más →

Cómo proteger SSH con Fail2Ban en CentOS 7

Introducción

Si bien conectarse a su servidor a través de SSH puede ser muy seguro, el demonio SSH en sí mismo es un servicio que debe estar expuesto a Internet para funcionar correctamente. Esto conlleva cierto riesgo inherente y ofrece un vector de ataque para los posibles agresores.

Cualquier servicio que esté expuesto a la red es un objetivo potencial de esta manera. Si presta atención a los registros de aplicaciones para estos servicios, a menudo verá intentos de inicio de

Leer más →

Cómo proteger SSH con fail2ban en Ubuntu 12.04

Estado: Obsoleto

Este artículo cubre una versión de Ubuntu que ya no es compatible. Si actualmente opera un servidor con Ubuntu 12.04, le recomendamos que actualice o migre a una versión compatible de Ubuntu:

  • Actualice a Ubuntu 14.04.
  • Actualizar de Ubuntu 14.04 a Ubuntu 16.04
  • Migrar los datos del servidor a una versión compatible

Razón:

Véase en su lugar:

Acerca de Fail2Ban

Los servidores no existen de forma ais

Leer más →

Cómo proteger SSH con fail2ban en CentOS 6

Estado: Obsoleto

Este artículo cubre una versión de CentOS que ya no es compatible. Si actualmente está operando un servidor que ejecuta CentOS 6, le recomendamos actualizar o migrar a una versión compatible de CentOS.

Razón:

Véase en su lugar:

El siguiente tutorial de DigitalOcean puede ser de interés inmediato, ya que describe cómo proteger un demonio de servicio SSH con fail2ban en un servidor CentOS 7: