¿Cuáles son las mejores herramientas para prevenir ataques de fuerza bruta contra ssh y FTP en servidores Linux?
Respuesta1
No es del gusto de todos, pero realmente me gusta DenyHosts para el bloqueo general de sondas automatizadas en sshd:
http://denyhosts.sourceforge.net/
Lo uso en un modo muy paranoico, si lo disparas, obtienes una entrada en hosts.deny con un prefijo ALL:, no solo uno SSH:. Puede permitir que denyhosts elimine la lista de denegación periódicamente si así lo desea.
Respuesta2
Consulte fail2ban.http://www.fail2ban.org/wiki/index.php/Main_Page Es muy útil para prevenir ataques de fuerza bruta en servidores http, ftp, stmp, etc.
Respuesta3
En SSH, consejos:
- Establecer PermitRootLogin no
- Establecer MaxStartups 1
- Establecer MaxAuthTries 3 (o menos)
Eso para la autenticación de contraseña. Evitaría el ataque de fuerza bruta usando RSAAuthentication con claves públicas con una buena frase de contraseña solo disponible para los usuarios que quiero.
También cambie el puerto predeterminado utilizado para SSH y use otro distinto al 22 en el rango gratuito disponible y configure iptables para filtrar el tráfico entrante.
Respuesta4
he estado usandoOSSEC, que no es muy difícil de instalar y configurar.