Seguridad

Objetivos

Página en construcción.

Esta página tiene por objeto reunir descripciones de técnicas de protección del sistema contra diversos tipos de ataques y usos indebidos.

Ataques por Fuerza Bruta

Esta sección describe una técnica para limitar los ataques por fuerza bruta.

Software

Hay diversos programas para impedir el ataque por fuerza bruta a una máquina. La descripción que sigue es para sshblock.

Conceptos, comandos, archivos

Se llama ataque por fuerza bruta o prueba exhaustiva de claves al intento de violación de un encriptado por prueba sucesiva de una serie de claves hasta eventualmente dar con la correcta Wikipedia: Brute force attack. Una forma común es intentar el acceso vía SSH probando una serie de nombres de usuario y claves extraídas de diversos lugares. Se espera que alguno de estos usuarios tengan la misma clave en el sistema al que se intenta ingresar.

sshblock cuenta la cantidad de intentos fallidos realizados desde un mismo número IP y el tiempo dentro del cual se producen. Según sus parámetros fijados, tolera un cierto número de fracasos y luego bloquea el IP de origen, por un tiempo variable, en general 1 hora. Se estima que en ese tiempo el software de ataque desistirá o habrá finalizado. en ese momento se repone el IP. ¿Por qué se repone el IP y no se deja bloqueado?

Procedimiento

• sshblock

Verificación

En el logwatch aparecen los IPs bloqueados y luego desbloqueados.

Notas adicionales

Referencias

• Wikipedia: Brute force attack
• Defending against brute force ssh attacks
• sshblock

Créditos: primera versión creada por Víctor González Barbone.