Securiza tu raspberry

Muchos de nosotros usamos nuestras raspberry para muchas cosas y los linuxeros empedernidos usamos ssh para todo…y muchos tenemos abierto el router contra nuestro pequeño pero bien aprovechado servidor para poder acceder desde donde sea y más si hemos configurado ddns.

En estos días de aburrimiento no tenía nada mejor que hacer que mirarme los logs de acceso y SORPRESA!!, intentos de acceso como root (lo tengo deshabilitado) contra mi raspi procedentes de IPs chinas principalmente.

Esto no puede ser!!

Por suerte tenemos remedio para todo y el candidato es “fail2ban”

Vamos a bannear a todo aquel intruso que intente cosas raras en nuestro sistema

Así que…. sudo aptitude install fail2ban

Una vez instalado editaremos el fichero de configuración

/etc/fail2ban/fail2ban.conf

De este fichero nos interesa donde dejará logs… me gusta tener las cosas ordenadas…así que un fichero de log para el solito.

logtarget = /var/log/fail2ban.log

Grabamos y salimos

Ahora editamos jail.conf

ignoreip = 127.0.0.1/8
bantime = 600
maxretry = 3

Por defecto tenemos estos parámetros. En mi caso los he modificado.

A ignoreip le he añadido mi rango de IPs y en bantime puse 86400 (una dia completo, tiempo dado en segundos)

Vamos bajando y encontraremos las secciones JAIL (jaulas) para los servicios que queramos que funcione jail2ban

[dropbear]

enabled = true
port = ssh
filter = sshd
logpath = /var/log/dropbear
maxretry = 6

Mi sección dropbear queda así y como también tengo corriendo un servidor apache su sección la tengo activada.

Reiniciamos el servicio… y lo tenemos!

Podemos comprobar su funcionamiento con sudo service fail2ban status

No olvides mirar de vez en cuando los logs creados!!!

 

 

 

 

 

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *