¡Buenas Wecindario! Hoy vamos a ver cómo protegernos y bloquear accesos IP usando Fail2ban o Iptables. En Plesk va instalado el Fail2ban que junto a los jails, ya bloquee ip's según lo configurado pero y si no bloquea una Ip que nos ataca a la web? ¿Cómo lo bloqueamos ? En Fail2band de Plesk NO deja bloquear una IP, desbloquear si ¿Cómo lo hacemos? En la entrada de hoy veremos, entre otras cosas, como hacerlo.

Antes que nada te pueden interesar estas entradas_Fain2Ban: Activación, Desactivación y Configuración de un jails.

Comandos Fail2ban

Reiniciar el servicio Fail2Ban :systemctl restart fail2ban

Y después, se podrá consultar el estado y los jails que hay en el serevidor  ejecutando :fail2ban-client status

Fail2ban

Y para ver , con los comandos los detalles de uno de esos Jails, :fail2ban-client status ssh

Fail2ban

Y en los logs, /var/log/auth.log veremos  los intentos de acceso, de bloqueo y de desbloqueo de las IP  que intentan acceder.

Recuerda, recomendamos que root debe tener bloqueado el acceso por SSH.

Comando para bloquear ip en Fail2banmediante SSH:

fail2ban-client set "nombre del jail"  y lo que vamos a hacrer en este caso banip... y la ip XX.XX.XX.XX
Por ejemplo:
fail2ban-client set plesk-panel  banip    XX.XX.XX.XX
fail2ban-client set plesk-wordpress  banip    XX.XX.XX.XX
fail2ban-client set recidive  banip    XX.XX.XX.XX
fail2ban-client set ssh banip    XX.XX.XX.XX
Y cuando accedemos a Plesk como admin a Fail2banveremos a la IP bloqueada.

Comandos Iptables

Iptables se usa mucho para configurar eliminar/añadir reglas.

Personalmente, lo he usado mucho para Bloquear/desbloquear iP de servidores más antiguos que no tenían aún el Fail2ban, Y ahora lo sigo usando para abrir cerra puertos, aunque en el mismo firewall de Plesk lo podemos hacer también fácilmente.

Para ver si la IP está bloqueada por el IPtables: iptables -nL | grep  xx.xx.xx.xx

  • Si lo está, para desbloquear: iptables -I INPUT -s  xx.xx.xxxx -j ACCEPT
  • Si lo que queremos es bloquearla: iptables -I INPUT -s xx.xx.xx.xx-j DROP
Tienes 2 posibilidades para elegir lo que desees en cada momento. Alternativas adecuadas para que las iptables no pasen de un desbloqueo oportuno. Asi que, a partir de ahora podrás descubrir si tu IP está bloqueada o no. Por otro lado, ahora veremos como tener una apertura y un cierre, con varios ejemplos. Para no dejar ninguna duda.

Opciones de Iptables

  • Abrir: iptables -A INPUT -p tcp –dport -j ACCEPT, iptables -A INPUT -p udp –dport -j ACCEPT
  • Cerrar: iptables -A INPUT -p tcp –dport -j DROP , iptables -A INPUT -p udp –dport -j DROP
  • Por ejemplo: iptables -I INPUT -p tcp --dport 25 -j DROP

Y con esto tenéis un breve resumen de como bloquear, o desbloquear desde SSH.

¡Y esto es todo Wecindario! Si os ha gustado compartid.

Y si creéis que se puede mejorar. Házmelo saber, escríbeme.

Accede a más contenido

En Hoswedaje, te ofrecemos más contenido en relación. Por otro lado, si estás metido en el Mundo Digital, nuestro Blog te servirá de mucho, ya que hay una gran diversidad de temas y de contenido.

datos Descubre esta guía rápida usar munifyAV en tu Hosting Plesk, echando un vistazo a esta publicación.

datos Conoce cómo crear un usuario de acceso en Plesk, pinchando en este link.