Previniendo ataques al puerto SSH
Llevo una buena temporada bastante molesto con los intentos de acceso al servicio SSH del servidor de la empresa. Molesto aunque no preocupado porque se que está bien configurado: no permitimos el acceso a root, sólo permitimos acceso a ciertos nombres de usuario que han de poder entrar y además mantenemos totalmente al día en tema de actualizaciones de seguridad.
Pero es muy molesto encontrar avisos del sistema de monitorización de logs cada dos por tres de obvios casos de script kiddies que lanzan ataques de barrido sobre diversos servidores.
Hacia tiempo que me rondaba la idea de mirar de limitar el número de intentos erróneos antes de bloquear la IP durante un tiempo, pero ya que OpenSSH no dispone de esa opción por ahora, lo había postpuesto para un estudio más detallado el dia que tuviera tiempo (ja!).
Pero no ha hecho falta, la gente de debian-administrator.org vienen a la carga con un artículo exactamente sobre eso.