Written by Hace tiempo detecté que los ataques por fuerza bruta podían estar configurados para parar y continuar, esto es, tenía configurado fail2ban para banear una IP durante 5 minutos, tiempo aceptable y lo que detecté es que habían conseguido quedarse en el banquillo esos 5 minutos y continuar después. Así que no tuve piedad y los mandé al banquillo durante una semana. Creo que ninguna botnet puede permitirse el lujo de probar 3 contraseñas esperar una semana y volver a intentarlo.
El problema aparece cuando el que se va al banquillo soy yo! OMG. Para solucionar esta contrariedad, hacemos lo siguiente como root:
iptables -L --line-number # Identificamos la línea (número) de nuestra IP dentro de las reglas fail2ban-ssh iptables -D fail2ban-ssh < número >
Y listo, la restricción desaparece y ya podremos hacer ssh a nuestra máquina. Pongamos un ejemplo:
# iptables -L --line-number [...] Chain fail2ban-ssh (1 references) num target prot opt source destination 1 DROP all -- 91-198-202-80.net.resurs.se anywhere 2 DROP all -- 111.222.333.444.user.ono.com 3 RETURN all -- anywhere anywhere [...] # iptables -D fail2ban-ssh 2
No se borra del conocimiento de fail2ban, pero como se supone que somos nosotros podemos hacerlo con seguridad. Si tienes una IP dinámica sólo tienes que reiniciar el router. Yo tengo que hacer todo esto.
Recent Comments
(12 weeks ago)
(28 weeks ago)
(28 weeks ago)
(30 weeks ago)
(30 weeks ago)
(32 weeks ago)
(32 weeks ago)
(32 weeks ago)
(32 weeks ago)
(36 weeks ago)