Instalación
Para instalar fail2ban, escriba lo siguiente en el terminal:
sudo apt-get install fail2ban
Configuración
Para configurar fail2ban, primero hacer una copia el archivo en jail.conf / etc/fail2ban
cd / etc/fail2ban sudo cp jail.local jail.conf
Ahora edita el archivo:
sudo nano jail.local
Establezca las direcciones IP que desea que fail2ban ignore, el tiempo de prohibición (en segundos) y el número máximo de intentos por usuario:
[DEFAULT] # "Ignoreip" puede ser una dirección IP, una máscara CIDR o un host DNS ignoreip = 127.0.0.1 192.168.0.0/24 bantime = 3600 maxretry = 3
Configuración de jails
Las cárceles (jails) son las reglas que fail2ban aplicaa a una aplicación o servicio:
[ssh] enabled = true port = ssh filter = sshd logpath = /var/log/auth.log maxretry = 3
Una vez hecho esto, reinicie fail2ban para poner en práctica esos valores
sudo / etc/init.d/fail2ban restart
No hay comentarios:
Publicar un comentario