fail2ban para FreeRADIUS y SSH: bloqueo de fuerza bruta en infraestructura de red

Thu, 18 Jun 2026 00:00:00 +0000

Por qué proteger RADIUS con fail2ban
#

FreeRADIUS es el pilar de autenticación en muchas redes empresariales: VPNs, switches con 802.1X, Wi-Fi corporativo. El puerto 1812 UDP recibe constantemente intentos de credential stuffing, especialmente si la IP del servidor tiene alguna exposición pública. A diferencia de SSH, donde el atacante necesita llegar a un servicio TCP con negociación, RADIUS sobre UDP no tiene overhead de conexión: enviar miles de paquetes de autenticación cuesta casi nada al atacante.

FortiBleed 2026: cuando la VPN se convierte en la puerta de entrada

Thu, 18 Jun 2026 00:00:00 +0000

El 7 de junio de 2026 Fortinet confirmó lo que los investigadores de seguridad llevaban semanas documentando: una campaña de compromiso masivo contra dispositivos FortiGate que dejó 75.000 equipos afectados en 194 países. El ataque combinó una vulnerabilidad de autenticación SAML (CVE-2026-24858, CVSS 9.8) con un fallo en cómo FortiOS almacenaba las contraseñas durante el proceso de actualización. El resultado: 1.160 millones de intentos de autenticación en 29 días, credenciales de administrador en manos de actores de amenaza y acceso directo a redes corporativas a través de las mismas VPN diseñadas para protegerlas.

Hardening on Servicios Rogeliowar

fail2ban para FreeRADIUS y SSH: bloqueo de fuerza bruta en infraestructura de red

Por qué proteger RADIUS con fail2ban #

FortiBleed 2026: cuando la VPN se convierte en la puerta de entrada

Por qué proteger RADIUS con fail2ban
#