Integrando Fail2ban al firewall de MikroTik

Hoy en día es muy común recibir ataques en nuestros servidores y la forma de tomar una contra medida es utilizando un firewall que nos permita parar dicho ataque.

La exposición de nuestros servidores Web, Asterisk, SSH, etc contra internet hace que a través de un diccionario y fuerza bruta nos puedan intentar encontrar un usuario y poder ingresar a nuestros servidores.

Una herramienta que se utiliza mucho para parar estos ataques por fuerza bruta es Fail2ban, el cual nos permite una vez detectado el ataque, agregar el IP origen a una lista al cual se le deniega su tráfico a través del firewall. Normalmente se utiliza al mismo IPTables o firewall de Linux.

Ahora se puede hacer que cuando Fail2ban detecte el ataque, le pueda enviar un comando al MikroTik para que agregue a su lista de reglas de firewall el IP origen y parar el ataque una instancia antes que llegue a nuestro servidor.

Hay un tutorial de como realizar dicha integración entre Fail2ban y MikroTik en el Wiki de MikroTik, el cual tiene los paso a paso de como aplicarlo de una manera muy simple.

En el ejemplo que hay en el wiki es para proteger un servidor Asterisk, pero el mismo se puede portar para cualquier servicio que estemos utilizando en nuestro servidor.

Una vez realizada la implementación de este tutorial podremos proteger nuestros servidores de cara a internet.

Vía: MikroTik