Hoy terminaba de instalar la máquina de mi jefe allí en la escuela de arquitectura. Estaba en el paso de instalar fail2ban. Tengo este programa en todas mis máquinas Linux que administro en el despacho, supervisa que no se hagan ataques por fuerza bruta al ssh. El caso es que lo instalé y siempre hago una prueba para ver que está correctamente configurado. No hizo falta alguna, ya se estaba produciendo un ataque contra la máquina desde una IP de Korea.
Como caido del cielo, fail2ban detuvo el ataque correctamente. Ya por curiosidad, revisé los logs de las demás máquinas que tenemos y el ataque desde la misma IP era masivo, estaba atacando todos y cada uno de los servidores. El de copias de seguridad, el de cálculo de estructuras, el DHCP, el web e incluso mi máquina. En todos los casos, fail2ban detuvo el ataque.
Los ataques por fuerza bruta son el pan nuestro de cada día, no es ninguna novedad, pero me he sentido orgulloso de haber prevenido antes de curar y obrar como un buen administrador, y es que, aunque parezca mentira, hay suelto cada mentecato que tiene a su cargo máquinas sensibles que ni siquiera saben qué es una sesión de ssh.
