https://adrianlois.com/tags/fail2ban/Recent content in Fail2ban on Adrián LoisHugoesTue, 02 May 2023 10:31:00 +0000https://adrianlois.com/posts/fail2ban-ataques-fuerza-bruta-servicios-linux/Wed, 17 Jul 2019 17:22:00 +0000https://adrianlois.com/posts/fail2ban-ataques-fuerza-bruta-servicios-linux/<p><a href="https://www.fail2ban.org/" target="_blank" rel="noopener">fail2ban</a> es una aplicación <a href="https://en.wikipedia.org/wiki/Intrusion_detection_system" target="_blank" rel="noopener">IDPS</a> (<em>Intrusion Detection and Prevention Systems</em>) que supervisa las conexiones externas de direcciones IPs a servicios internos, se puede parametrizar para bloquear los intentos de accesos externos por fuerza bruta. En base al cumplimiento de las directivas definidas y asociadas a determinados servicios.</p> <p><strong>fail2ban detecta conexiones que puedan ser anómalas y bloquea la IP pública que intenta acceder a dichos servicios</strong> por lo que sería un sistema activo (analiza, detecta y actúa al momento), lo hace añadiendo reglas <a href="https://linux.die.net/man/8/iptables" target="_blank" rel="noopener">iptables</a> rechazando las conexiones procedentes de esa dirección IP pública.</p>