Hola gente, en este Articulo les voy a mostrar como detectar y parar un ataque que se realiza a través de un software que incluye un diccionario para sacar la contraseña de mi servidor que tengo en la nube, el ataque intenta sacar la password de mi servidor SSH para conectarse a mi server de manera segura y de esta manera no ser detectados, pero por suerte consulté a los LOGS que en un entorno de servidores son muy importantes y pude darme cuenta del ataque.
Voy a utilizar una técnica muy común que es a travez de Fail2ban, sirve para banear reiteradas peticiones en muy poco tiempo , uso la misma configuración que deje en el Articulo de Fail2ban.
Bueno estos ataques son muy comunes los suelen llamar por fuerza bruta también, yo me había olvidado de protegerlo contra este tipo de ataques a mi server Web que utilizo como Hosting, si hubieran descubierto mi contraseña seguramente esta web y unas cuantas más hubieran desaparecido de Internet .
He olvidado mostrar los logs de los emails.. pero en la imagen van a poder ver a través de la consola de Putty como a una determinada hora se detiene el ataque.
Por suerte lo hemos descubierto a tiempo y pudimos solucionarlo, y si no fuera poco pude grabarlo en vivo para que ustedes puedan ver que procedimiento utilice para solucionar el problema.
sin mucho más que decir , les dejo el video para que puedan nutrirse de este procedimiento.