Recientemente mirando /var/log/auth.log he observado que se están llevando a cabo intentos de ataques vÃa SSH, probando usuarios que puedan ser del sistema y usuarios al azar sacados de un diccionario. Para evitar esto, podrÃamos cambiar el puerto del ssh a un puerto más alto, pero desgraciadamente quien intenta estos ataques se toma la molestia de escanear los puertos en busca del puerto alternativo. Asi que he decidido tomar medidas más drásticas. Ahora pasamos a banear las IPs directamente. Bien, pues como ir mirando el log del sistema y añadiendo esas lineas a un iptables -I INPUT -p tcp –dport 22 -s xxx.xxx.xxx.xxx -j DROP a mano es algo costoso, he visto leyendo barrapunto que hay más gente en mi misma situación y que han optado por utilizar fail2ban un script en python que se encarga de banear la ip que realiza muchos intentos fallidos de autenticación.
También podriamos desactivar la autenticación por password y hacerlo mediante una clave privada, pero dado que el acceso a la máquina se hace desde varios equipos creo que esta opción puede ser desestimada.
