Brute Force Manager

BFM (Brute Force Monitor) de DirectAdmin 
 Explicado para usuarios no técnicos 
 
 ¿Qué es el BFM? 
 El BFM es el sistema de seguridad integrado en DirectAdmin que vigila, cuenta y bloquea intentos de acceso fallidos a: 
 
 Panel de control (puerto 2222) 
 Cuentas de correo (IMAP/POP/SMTP) 
 FTP / SFTP 
 SSH 
 Aplicaciones web comunes (por ejemplo, WordPress) 
 
 Cuando detecta demasiados fallos desde una misma IP (o contra un mismo usuario) la bloquea automáticamente durante un tiempo, o la envía al cortafuegos para bloqueo permanente. 
 
 ¿Cómo cuenta los intentos? 
 
 
 
 Parámetro 
 Lo que controla 
 Valor típico 
 
 
 
 
 brutecount 
 Máximo de intentos fallidos antes de bloquear la IP 
 20 
 
 
 user_brutecount 
 Máximo de intentos fallidos contra un mismo usuario 
 20 
 
 
 brute_dos_count 
 Peticiones repetidas a la página de login del panel (DoS) 
 100 
 
 
 
 Los límites se ajustan en Admin Level → Admin Settings → pestaña Security . 
 
 Picos frecuentes de intentos 
 
 Panel de control : bots que prueban contraseñas de admin 
 Correo : diccionarios contra cuentas populares ( info@ , admin@ …) 
 WordPress : ataques a wp-login.php (activar la opción Scan for WordPress attacks en BFM) 
 
 
 Qué pasa al superar el límite 
 
 La IP se añade a /usr/local/directadmin/data/admin/ip_blacklist . 
 (Opcional) Si está activado el enlace con CSF/LFD, la IP se bloquea a nivel de cortafuegos y no puede volver a conectarse. 
 
 
 Buenas prácticas recomendadas 
 
 Mantener brutecount ≤ 20 para cortar diccionarios rápidos 
 Contraseñas fuertes : el BFM bloquea, pero una clave robusta evita ataques exitosos 
 Revisar BFM a diario : decide si alguna IP debe desbloquearse 
 Activar “Scan WordPress attacks” si se usan sitios WordPress 
 
 
 Resumen 
 El BFM es un vigilante automático : 
cuenta intentos, detecta patrones de ataque y bloquea al agresor antes de que entre. 
Con límites bien ajustados y revisiones periódicas, mantenemos el servidor protegido sin afectar a los usuarios legítimos. 
 Aviso 
 Esta documentación y su contenido, no implica que funcione en tu caso o determinados casos.
También implica que tienes conocimientos sobre lo que trata, y que en cualquier caso tienes copias de seguridad.
El contenido el contenido se entrega, tal y como está, sin que ello implique ningún obligación ni responsabilidad por parte de Castris 
 Si necesitas soporte profesional puedes contratar con Castris soporte profesional .