Daily Archives: 21/09/2009

Quitar “Baneos” de Fail2Ban

Posted by on 21/09/2009 Comments Off

Hace tiempo detecté que los ataques por fuerza bruta podían estar configurados para parar y continuar, esto es, tenía configurado fail2ban para banear una IP durante 5 minutos, tiempo aceptable y lo que detecté es que habían conseguido quedarse en el banquillo esos 5 minutos y continuar después. Así que no tuve piedad y los mandé al banquillo durante una semana. Creo que ninguna botnet puede permitirse el lujo de probar 3 contraseñas esperar una semana y volver a intentarlo.

El problema aparece cuando el que se va al banquillo soy yo! OMG. Para solucionar esta contrariedad, hacemos lo siguiente como root:

iptables -L --line-number
# Identificamos la línea (número) de nuestra IP dentro de las reglas fail2ban-ssh
iptables -D fail2ban-ssh < número >

Y listo, la restricción desaparece y ya podremos hacer ssh a nuestra máquina. Pongamos un ejemplo:

# iptables -L --line-number
[...]
Chain fail2ban-ssh (1 references)
num  target     prot opt source               destination
1    DROP       all  --  91-198-202-80.net.resurs.se  anywhere
2    DROP      all   -- 111.222.333.444.user.ono.com
3    RETURN     all  --  anywhere             anywhere
[...]
# iptables -D fail2ban-ssh 2

No se borra del conocimiento de fail2ban, pero como se supone que somos nosotros podemos hacerlo con seguridad. Si tienes una IP dinámica sólo tienes que reiniciar el router. Yo tengo que hacer todo esto.

Fijar los Nombres de Las Interfaces de Red

Posted by on 21/09/2009 Comments Off

Es común que a base de descargar P2P, quememos nuestras tarjetas de red y tengamos que sustituirlas por otras, hasta aquí, todo bien, pero Linux tomará la interfaz como la siguiente, esto es, si se rompió la interfaz eth0, la que pongamos ahora será la eth1, lo cual está bien, si no tenemos nada apuntando a eth0, en ese caso tendríamos que editar todo lo que hace referencia a la interfaz perdida.

Para que esto no pase, hacemos uso del paquete ifrename, que nos permitirá fijar el nombre de la interfaz en función de su MAC.

La instalación en Debian es sencilla:

apt-get install ifrename

Una vez instalado, editamos el archivo de configuración /etc/iftab que tiene el siguiente formato:

nombre mac MAC

Donde:

  1. Nombre: Nombre que le queremos poner a la interfaz (Sí podemos llamarla como queramos)
  2. mac: mac
  3. MAC: Dirección física de la NIC, 11:22:33:44:55:66

Así quedaría el archivo de ejemplo,

eth0 mac 00:11:22:33:44:55

¿Para qué es útil esto? Bueno, a parte de tener un nombre fijo para la NIC a pesar de que cambie por alguna razón, si implementamos un firewall con iptables podemos llamar a las interfaces con nombres descriptivos como, por ejemplo, ilan, iwan, iwifi, … Lo que se nos ocurra.