Tra gli ultimi articoli

Proteggere il server con Fail2Ban

fail2ban Fail2Ban è un software esclusivamente installabile su sistemi operativi linux utlizzato per aumentare la sicurezza degli accessi al server.  Grazie a questo programma tutti gli attacchi di tipo bruteforce o wordlist sui nostri servers vengono ‘smorzati’ riducendo chi attacca a provare solo un certo numero di combinazioni ogni tot tempo settato.

Come funziona Fail2Ban?

Molto semplice, il software una volta installato e lanciato resta attivo e monitora i file di error logs. In questi files vengono registrati, oltre i vari errori, anche tutti i tentativi di accesso falliti con relativi numeri IP. Il programma prende questi numeri IP e li blocca momentaneamente tramite IPTables.

Facciamo un esempio pratico, mettiamo che abbiamo configurato Fail2Ban sul nostro server impostando una tolleranza di 5 tentativi di accesso errati ed un tempo di ban di 120 minuti.

Se l’hacker di turno prova un tentativo di accesso tramite un attacco a combinazione sul nostro accesso SSH, al quinto tentativo errato il programma impedirà che l’hacker possa tentare di nuovo l’inserimento di una password per le prossime due ore.

In questo modo l’attacco diventa molto frustrante per chi lo lancia, dovendo attendere due ore ogni 5 tentativi, il bruteforce puro diventa perciò assolutamente inutile e anche l’attacco tramite wordlist si trasforma dopo un pò in logorante.

Fail2Ban è configurabile sulle porte, quindi oltre quelle di default tra le quali Ftp e SSH possiamo configurarne di nuove aggiungendole alla lista di configurazione. Teoricamente l’utilizzo del programma è configurabile per proteggere ogni servizio del server.

Consiglio la configurazione su server linux di Fail2Ban a tutti, in quanto anche se non ve ne rendete conto i servers sono continuamente sotto attacco da parte di bot automatici.

Il sito ufficiale di Fail2Ban è http://fail2ban.org

Segui questa guida per installare Fail2Ban su Ubuntu e la guida per installare Fail2Ban su Centos.

About Stefano Berardi

Stefano Berardi
''non sono superman... I'm not superman..."