Seguridad · SSH · Prevención · Intrusos
Fail2ban — Protección contra intrusiones¶
Servicio que monitoriza los logs de SSH y otros servicios en busca de intentos de acceso fallidos. Cuando detecta un patrón de ataque (demasiados intentos fallidos desde una misma IP), bloquea esa IP automáticamente durante un tiempo.
Como usuario¶
No se usa directamente. Sería una capa de seguridad invisible que protege el servidor de ataques de fuerza bruta.
Integración con otros servicios de SmallCountry¶
| Servicio | Relación |
|---|---|
| SSH | Monitoriza /var/log/auth.log y bloquea IPs con demasiados fallos |
| Caddy | Puede monitorizar logs de acceso HTTP |
| ntfy | Notifica baneos |
Para el administrador (diseño previsto)
Sin LXC (contenedor ligero de Proxmox) propio — se ejecuta en el host Proxmox. Configuración en /etc/fail2ban/. Comandos: fail2ban-client status, fail2ban-client set sshd unbanip IP. Healthcheck: fail2ban-client status sshd.
Para el arquitecto (diseño previsto)
Capa adicional de defense-in-depth. No es la barrera principal (esa es NetBird + Authentik), pero añade protección contra escaneos automatizados. Configuración versionada en Forgejo. Playbook: integrado en hardening de host.
Secciones relacionadas¶
- Guía de estilo: Clasificación de estado
- Principio 3: Aislamiento del núcleo
- Principio 4: Segmentación de redes