Fail2ban en CentOS7

Fail2ban en CentOS 7
Se puede descargar directamente del Proyecto, sin embargo es mejor instalarlo desde el repositorio official de CentOS (EPEL), para eso se procede asi:

sudo yum install epel-release
yum prompt
sudo yum install fail2ban

cuando ya esta instalado, se active el servicio
sudo systemctl enable fail2ban
sudo nano /etc/fail2ban/jail.local
La configuración:
El paquete queda instalado en /etc/fai2ban/ y el config queda en fail2ban.conf
La invocacion de las reglas se configuran en /etc/fail2ban/jail.conf donde por lo menos se deben configurar los siguientes parámetros:
[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true
sudo systemctl restart fail2ban
sudo fail2ban-client status

Otras opciones del jail

sudo nano /etc/fail2ban/jail.conf
ignoreip = 127.0.0.1/8
destemail = root@localhost
sendername = Fail2Ban
mta = sendmail

destemail = root@localhost
sendername = Fail2Ban
mta = sendmail

[sshd]
port = ssh
logpath = %(sshd_log)s

cerciórese que el fichero esta en este directorio:

ls /etc/fail2ban/filter.d

[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true

[nginx-https-auth]
enabled = true
sudo systemctl restart fail2ban

Como monitorear Fail2ban: los logs y el Firewall
sudo systemctl status fail2ban
sudo journalctl -b -u fail2ban
sudo fail2ban-client status
sudo fail2ban-client status jail_name
sudo tail -F /var/log/fail2ban.log