Hoy encontré esta excelente aplicación.
En debian se instala con un simple apt-get install fail2ban
La función que cumple es la de evitar ataques por diccionario a los diferentes servicios que se están brindando.
Específicamente lo que hace es bloquear mediante iptables, durante determinado periodo de tiempo, la dirección desde la cual se produjeron más de 6 intentos fallidos. (Para modificar los parámetros predeterminados se puede editar /etc/fail2ban/jail.conf)
No hay comentarios:
Publicar un comentario