Fail2ban_Instalacion_Configuracion
Páginas: 8 (1959 palabras)
Publicado: 18 de abril de 2013
FAIL2BAN:
INSTALACION y CONFIGURACION
Índice de contenido
INTRODUCCIÓN 2
INSTALACION Y CONFIGURACION FAIL2BAN 2
1.- INSTALACIÓN 2
2.- CONFIGURACIÓN DE LAS OPCIONES GENERALES 3
3.- CONFIGURACIÓN DE LOS SERVICIOS CONCRETOS 4
3.1 – Servicio FTP 4
4.- ARRANQUE Y ROTACIÓN DEL SERVICIO 6
4.1 – Configuración de determinadas acciones en el arranque 6
4.2 – Arranquedel servicio fail2ban 7
4.3 – Rotación del servicio fail2ban 7
BIBLIOGRAFíA 7
Fecha: Septiembre 2012
INTRODUCCIÓN
Un intento frecuente de conseguir acceso a un servidor suele ser mediante ataques por fuerza fruta (brute-force attack) a los servicios que tiene el servidor. A priori, con una buena política de seguridad en las contraseñas, este tipo de ataques no es efectivo, pero es ciertoque tiene un elevado consumo de ancho de banda y también de carga para la CPU del servidor que administras.
Para evitar estos ataques en tu servidor Linux, y de paso el consumo de ancho de banda y CPU, existen diversas opciones, que aportan un mayor nivel de seguridad a los servidores, entre ellas fail2ban.
Fail2Ban es una aplicación Python que trabaja sobre los archivos de registro (logs)que generan los servicios del servidor, los analiza regularmente y busca intentos de acceso fallidos. Cuando los encuentra, atendiendo al número de intentos de acceso en un determinado periodo de tiempo, toma ciertas medidas que van desde una simple notificación por correo electrónico al administrador, hasta un baneo (temporal o indefinido) que puede ser parcial (a un servicio del servidor queadministramos) o total (a todos los servicios que ofrece nuestro servidor).
El funcionamiento es muy sencillo: para cada servicio de nuestro servidor que deseemos proteger con fail2ban debemos indicar:
el archivo de registro (logfile) del servicio
el patrón (filter) que se buscará en el logfile del servicio (directorio /etc/fail2ban/filter.d)
las acciones que se llevarán a cabo (actions)(directorio /etc/fail2ban/action.d)
y el número de intentos fallidos que se permiten en cada periodo de tiempo
De esta forma, el demonio que ejecuta fail2ban en nuestro servidor tiene los parámetros suficientes para poder actuar ante un posible ataque por fuerza bruta a alguno de los servicios que corren nuestros servidores.
Observaciones: Nuestra instalación y configuración va a ser en unaFedora17.
INSTALACION Y CONFIGURACION FAIL2BAN
1.- INSTALACIÓN
El fail2ban se encuentra empaquetado en los repositorios oficiales de la mayoría de distribuciones Linux (también se puede descargar fail2ban desde su pagina oficial). Ejecutamos el siguiente comando para instalarlo:
yum install fail2ban
La instalación de fail2ban crea la siguiente estructura en la carpeta /etc/fail2ban:/etc/fail2ban
|-- action.d
| |-- hostsdeny.conf
| |-- iptables-allports.conf
| |-- ...
|-- fail2ban.conf
|-- filter.d
| |-- apache-auth.conf
| |-- postfix.conf
| |-- …
|-- jail.conf
El archivo fail2ban.conf es el archivo de configuración del demonio que ejecuta fail2ban analizando los logs del sistema y en el vamos a poder definir diferentes opciones como son el archivo de registrodel propio fail2ban, el detalle de este archivo, etc…
Jail.conf es el archivo donde se definen que servicios van a analizarse y con qué criterios. Para cada servicio se define un jail que consta como mínimo de una expresión regular (filter), una acción (action), y el fichero de registro del servicio en cuestión (logpath).
El directorio action.d contiene los scripts de las distintas acciones quepueden asociarse a un determinado jail. Y el directorio filter.d contiene distintos archivos con las exprexiones regulares para cada servicio. La instalación incluye los archivos para las acciones más comunes (envio de correo, whois, baneo con iptables, host.deny,…) y las expresiones regulares (filters) de multiples servicios (ftp, ssh, correo, apache, …).
Todos los archivos finalizados en...
FAIL2BAN:
INSTALACION y CONFIGURACION
Índice de contenido
INTRODUCCIÓN 2
INSTALACION Y CONFIGURACION FAIL2BAN 2
1.- INSTALACIÓN 2
2.- CONFIGURACIÓN DE LAS OPCIONES GENERALES 3
3.- CONFIGURACIÓN DE LOS SERVICIOS CONCRETOS 4
3.1 – Servicio FTP 4
4.- ARRANQUE Y ROTACIÓN DEL SERVICIO 6
4.1 – Configuración de determinadas acciones en el arranque 6
4.2 – Arranquedel servicio fail2ban 7
4.3 – Rotación del servicio fail2ban 7
BIBLIOGRAFíA 7
Fecha: Septiembre 2012
INTRODUCCIÓN
Un intento frecuente de conseguir acceso a un servidor suele ser mediante ataques por fuerza fruta (brute-force attack) a los servicios que tiene el servidor. A priori, con una buena política de seguridad en las contraseñas, este tipo de ataques no es efectivo, pero es ciertoque tiene un elevado consumo de ancho de banda y también de carga para la CPU del servidor que administras.
Para evitar estos ataques en tu servidor Linux, y de paso el consumo de ancho de banda y CPU, existen diversas opciones, que aportan un mayor nivel de seguridad a los servidores, entre ellas fail2ban.
Fail2Ban es una aplicación Python que trabaja sobre los archivos de registro (logs)que generan los servicios del servidor, los analiza regularmente y busca intentos de acceso fallidos. Cuando los encuentra, atendiendo al número de intentos de acceso en un determinado periodo de tiempo, toma ciertas medidas que van desde una simple notificación por correo electrónico al administrador, hasta un baneo (temporal o indefinido) que puede ser parcial (a un servicio del servidor queadministramos) o total (a todos los servicios que ofrece nuestro servidor).
El funcionamiento es muy sencillo: para cada servicio de nuestro servidor que deseemos proteger con fail2ban debemos indicar:
el archivo de registro (logfile) del servicio
el patrón (filter) que se buscará en el logfile del servicio (directorio /etc/fail2ban/filter.d)
las acciones que se llevarán a cabo (actions)(directorio /etc/fail2ban/action.d)
y el número de intentos fallidos que se permiten en cada periodo de tiempo
De esta forma, el demonio que ejecuta fail2ban en nuestro servidor tiene los parámetros suficientes para poder actuar ante un posible ataque por fuerza bruta a alguno de los servicios que corren nuestros servidores.
Observaciones: Nuestra instalación y configuración va a ser en unaFedora17.
INSTALACION Y CONFIGURACION FAIL2BAN
1.- INSTALACIÓN
El fail2ban se encuentra empaquetado en los repositorios oficiales de la mayoría de distribuciones Linux (también se puede descargar fail2ban desde su pagina oficial). Ejecutamos el siguiente comando para instalarlo:
yum install fail2ban
La instalación de fail2ban crea la siguiente estructura en la carpeta /etc/fail2ban:/etc/fail2ban
|-- action.d
| |-- hostsdeny.conf
| |-- iptables-allports.conf
| |-- ...
|-- fail2ban.conf
|-- filter.d
| |-- apache-auth.conf
| |-- postfix.conf
| |-- …
|-- jail.conf
El archivo fail2ban.conf es el archivo de configuración del demonio que ejecuta fail2ban analizando los logs del sistema y en el vamos a poder definir diferentes opciones como son el archivo de registrodel propio fail2ban, el detalle de este archivo, etc…
Jail.conf es el archivo donde se definen que servicios van a analizarse y con qué criterios. Para cada servicio se define un jail que consta como mínimo de una expresión regular (filter), una acción (action), y el fichero de registro del servicio en cuestión (logpath).
El directorio action.d contiene los scripts de las distintas acciones quepueden asociarse a un determinado jail. Y el directorio filter.d contiene distintos archivos con las exprexiones regulares para cada servicio. La instalación incluye los archivos para las acciones más comunes (envio de correo, whois, baneo con iptables, host.deny,…) y las expresiones regulares (filters) de multiples servicios (ftp, ssh, correo, apache, …).
Todos los archivos finalizados en...
Leer documento completo
Regístrate para leer el documento completo.