Securiza tu raspberry

Muchos de nosotros usamos nuestras raspberry para muchas cosas y los linuxeros empedernidos usamos ssh para todo…y muchos tenemos abierto el router contra nuestro pequeño pero bien aprovechado servidor para poder acceder desde donde sea y más si hemos configurado ddns.

En estos días de aburrimiento no tenía nada mejor que hacer que mirarme los logs de acceso y SORPRESA!!, intentos de acceso como root (lo tengo deshabilitado) contra mi raspi procedentes de IPs chinas principalmente.

Esto no puede ser!!

Por suerte tenemos remedio para todo y el candidato es “fail2ban”

Vamos a bannear a todo aquel intruso que intente cosas raras en nuestro sistema

Así que…. sudo aptitude install fail2ban

Una vez instalado editaremos el fichero de configuración

/etc/fail2ban/fail2ban.conf

De este fichero nos interesa donde dejará logs… me gusta tener las cosas ordenadas…así que un fichero de log para el solito.

logtarget = /var/log/fail2ban.log

Grabamos y salimos

Ahora editamos jail.conf

ignoreip = 127.0.0.1/8
bantime = 600
maxretry = 3

Por defecto tenemos estos parámetros. En mi caso los he modificado.

A ignoreip le he añadido mi rango de IPs y en bantime puse 86400 (una dia completo, tiempo dado en segundos)

Vamos bajando y encontraremos las secciones JAIL (jaulas) para los servicios que queramos que funcione jail2ban

[dropbear]

enabled = true
port = ssh
filter = sshd
logpath = /var/log/dropbear
maxretry = 6

Mi sección dropbear queda así y como también tengo corriendo un servidor apache su sección la tengo activada.

Reiniciamos el servicio… y lo tenemos!

Podemos comprobar su funcionamiento con sudo service fail2ban status

No olvides mirar de vez en cuando los logs creados!!!

 

 

 

 

 

 

dropbear no root login

Soy un maniático de la seguridad, no me gusta dejar nada suelto.

A los que usáis dropbear, por defecto root puede loggearse en el sistema y os aconsejo que lo quitéis!!

Para ello, editáis /etc/default/dropbear con vuestro editor favorito y permisos para ello (sudo)

Añadís

DROPBEAR_EXTRA_ARGS=”-s -g”

Grabáis el fichero y reiniciáis dropbear

sudo service dropbear restart

Probad a hacer login como root 😉

ssh root@homeserver
Permission denied (publickey).