Brute Force Manager
BFM (Brute Force Monitor) de DirectAdmin
Explicado para usuarios no técnicos
¿Qué es el BFM?
El BFM es el sistema de seguridad integrado en DirectAdmin que vigila, cuenta y bloquea intentos de acceso fallidos a:
- Panel de control (puerto 2222)
- Cuentas de correo (IMAP/POP/SMTP)
- FTP / SFTP
- SSH
- Aplicaciones web comunes (por ejemplo, WordPress)
Cuando detecta demasiados fallos desde una misma IP (o contra un mismo usuario) la bloquea automáticamente durante un tiempo, o la envía al cortafuegos para bloqueo permanente.
¿Cómo cuenta los intentos?
| Parámetro | Lo que controla | Valor típico |
|---|---|---|
brutecount |
Máximo de intentos fallidos antes de bloquear la IP | 20 |
user_brutecount |
Máximo de intentos fallidos contra un mismo usuario | 20 |
brute_dos_count |
Peticiones repetidas a la página de login del panel (DoS) | 100 |
Los límites se ajustan en Admin Level → Admin Settings → pestaña Security.
Picos frecuentes de intentos
- Panel de control: bots que prueban contraseñas de admin
- Correo: diccionarios contra cuentas populares (
info@,admin@…) - WordPress: ataques a
wp-login.php(activar la opción Scan for WordPress attacks en BFM)
Qué pasa al superar el límite
- La IP se añade a
/usr/local/directadmin/data/admin/ip_blacklist. - (Opcional) Si está activado el enlace con CSF/LFD, la IP se bloquea a nivel de cortafuegos y no puede volver a conectarse.
Buenas prácticas recomendadas
- Mantener
brutecount≤ 20 para cortar diccionarios rápidos - Contraseñas fuertes: el BFM bloquea, pero una clave robusta evita ataques exitosos
- Revisar BFM a diario: decide si alguna IP debe desbloquearse
- Activar “Scan WordPress attacks” si se usan sitios WordPress
Resumen
El BFM es un vigilante automático:
cuenta intentos, detecta patrones de ataque y bloquea al agresor antes de que entre.
Con límites bien ajustados y revisiones periódicas, mantenemos el servidor protegido sin afectar a los usuarios legítimos.
Aviso
Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos. También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad. El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris
Si necesitas soporte profesional puedes contratar con Castris soporte profesional.