× Seguridad en Linux

Topic-icon Fail2ban en CentOS7

Más
1 año 1 mes antes #23 por admin
admin Publicó: Fail2ban en CentOS7
Fail2ban en CentOS 7
Se puede descargar directamente del Proyecto, sin embargo es mejor instalarlo desde el repositorio official de CentOS (EPEL), para eso se procede asi:
  • sudo yum install epel-release
    yum prompt
    sudo yum install fail2ban
  • cuando ya esta instalado, se active el servicio
    sudo systemctl enable fail2ban
    sudo nano /etc/fail2ban/jail.local
    La configuración:
    El paquete queda instalado en /etc/fai2ban/ y el config queda en fail2ban.conf
    La invocacion de las reglas se configuran en /etc/fail2ban/jail.conf donde por lo menos se deben configurar los siguientes parámetros:
    [DEFAULT]
    # Ban hosts for one hour:
    bantime = 3600

    # Override /etc/fail2ban/jail.d/00-firewalld.conf:
    banaction = iptables-multiport

    [sshd]
    enabled = true
    sudo systemctl restart fail2ban
    sudo fail2ban-client status

    Otras opciones del jail

    sudo nano /etc/fail2ban/jail.conf
    ignoreip = 127.0.0.1/8
    destemail = root@localhost
    sendername = Fail2Ban
    mta = sendmail

    destemail = root@localhost
    sendername = Fail2Ban
    mta = sendmail

    [sshd]
    port = ssh
    logpath = %(sshd_log)s

    cerciórese que el fichero esta en este directorio:

    ls /etc/fail2ban/filter.d

    [DEFAULT]
    # Ban hosts for one hour:
    bantime = 3600

    # Override /etc/fail2ban/jail.d/00-firewalld.conf:
    banaction = iptables-multiport

    [sshd]
    enabled = true

    [nginx-http-auth]
    enabled = true
    sudo systemctl restart fail2ban

    Como monitorear Fail2ban: los logs y el Firewall
    sudo systemctl status fail2ban
    sudo journalctl -b -u fail2ban
    sudo fail2ban-client status
    sudo fail2ban-client status jail_name
    sudo tail -F /var/log/fail2ban.log

    Emiliano Avendaño

    Por favor, Identificarse para unirse a la conversación.

    Tiempo de carga de la página: 0.209 segundos

    Hay 12 invitados y ningún miembro en línea