Quando creiamo e poi pubblichiamo in rete un sito non crediamo che possano esistere dei bot che sono creati apposta per effettuare degli attacchi “brute force” via SSH; meno male che esistono dei rimedi..

Monitorare il vostro server è un modo efficace per prevenire cyber attacchi e per fermare in anticipo quelli che sono di là da venire; sfortunatamente nessuno può rimanere 24 ore al giorno a monitorare il proprio server (a meno che non siate un automa, prima o poi dovrete anche dormire…).

E proprio per questi momenti in cui non siete fisicamente presenti dovreste provare Fail2ban.

Che cos’è Fail2ban?

Fail2ban è un software che consente di bloccare gli host che stanno tentando di effettuare un attacco brute force via SSH.

Scoprirete un vero amico in Fail2ban: esegue uno scan dei file log del vostro server e, effettivamente, lo rende inaccessibile agli indirizzi IP che sembrano malvagi come, ad esempio, quelli che hanno effettuato già diversi infruttuosi tentativi di login o quelli che fanno uno scan del vostro server alla ricerca di vulnerabilità.

Fail2ban-1

Screenshot della console di Fail2ban

Fail2ban ha diversi tipi di filtri di default per più tipi di servizi  (apache, curier, ssh, ecc), ma potete aggiungerne anche altri a vostro piacimento; ad esempio potreste creare un account per avere Fail2ban a difesa delle vostre email: quando uno dei vostri utenti prova a loggarsi infruttousamente per più di 5 volte, potrebbe essere un segnale di un tentativo di forzare l’accesso al servizio.

Fail2ban usa il python come linguaggio di programmazione e, perciò, può essere utilizzato su più piattaforme, è gratis e opensource e disponibile (e semplice da installare) in diverse distribuzioni di Linux.

In guardia Bot!