Fail2ban en CentOS 7
Se puede descargar directamente del Proyecto, sin embargo es mejor instalarlo desde el repositorio official de CentOS (EPEL), para eso se procede asi:
cuando ya esta instalado, se active el servicio
sudo systemctl enable fail2ban
sudo nano /etc/fail2ban/jail.local
La configuración:
El paquete queda instalado en /etc/fai2ban/ y el config queda en fail2ban.conf
La invocacion de las reglas se configuran en /etc/fail2ban/jail.conf donde por lo menos se deben configurar los siguientes parámetros:
[DEFAULT]
# Ban hosts for one hour:
bantime = 3600
Como monitorear Fail2ban: los logs y el Firewall
sudo systemctl status fail2ban
sudo journalctl -b -u fail2ban
sudo fail2ban-client status
sudo fail2ban-client status jail_name
sudo tail -F /var/log/fail2ban.log
Emiliano Avendaño
Por favor, Identificarse para unirse a la conversación.