Fail2ban IDS
Fail2Ban es una herramienta que se encarga de banear las IP que hacen intentos de conexión a nuestros servidores (ya sea ssh, http, https...). Por defecto cuando Fail2Ban detecta que ha habido varios intentos fallidos, banea la IP durante 15d. De esta forma se evitará que los atacantes/bots que estén realizando un ataque de fuerza bruta puedan estar 24/7 sin parar.
En esta guía se va a proceder a realizarlo con Ubuntu/Debian, pero seguramente para otras distribuciones RHEL sea igual.
Instalar Fail2ban
En la terminal del sistema linux instale fail2ban.
sudo apt update && sudo apt install fail2ban -y
Cuando se haya instalado, puede que esté desactivado, así que lo primero a realizar es iniciar el servicio al arranque del sistema.
sudo systemctl enable --now fail2ban
Por defecto Fail2ban ya se encarga de banear las IP que intentan acceder por SSH y fallan mas de N veces.