Preguntas etiquetadas con fail2ban

Fail2ban analiza archivos de registro como / var / log / pwdfail o / var / log / apache / error_log y prohíbe la IP que genera demasiadas fallas de contraseña. Actualiza las reglas del firewall para rechazar la dirección IP.

200
Cómo desbancar una IP correctamente con Fail2Ban

Estoy usando Fail2Ban en un servidor y me pregunto cómo desbloquear una IP correctamente. Sé que puedo trabajar con IPTables directamente: iptables -D fail2ban-ssh <number> ¿Pero no hay una manera de hacerlo con el fail2ban-client? En los manuales se dice algo así como: fail2ban-client get...

38
Bloqueo permanente de IP después de n reintentos usando fail2ban

Tengo un fail2ban configurado como a continuación: bloquear la ip después de 3 intentos fallidos liberar la IP después de 300 segundos de tiempo de espera Esto funciona perfectamente y quiero mantenerlo así para que un usuario válido tenga la oportunidad de volver a intentar el inicio de sesión...

36
¿Cómo mostrar todas las ip prohibidas con fail2ban?

Cuando ejecuto este comando fail2ban-client status sshdobtuve esto: Status for the jail: sshd |- Filter | |- Currently failed: 1 | |- Total failed: 81 | `- File list: /var/log/auth.log `- Actions |- Currently banned: 2 |- Total banned: 8 `- Banned IP list: 218.65.30.61 116.31.116.7 Solo...

25
Fail2ban jail.local vs jail.conf

¿El archivo jail.local actúa como una anulación de jail.conf o como un reemplazo de jail.conf? Cuando estaba aprendiendo acerca de Fail2Ban a través de tutoriales, la mayoría de ellos generalmente dicen copiar jail.conf a jail.local y hacer las modificaciones allí y algunos de ellos dicen que cree...

24
En Fail2Ban, ¿Cómo cambiar el número de puerto SSH?

En mi servidor, el puerto ssh no es el estándar 22. He configurado uno diferente. Si configuro fail2ban, ¿podrá detectar ese puerto? ¿Cómo puedo decirle que verifique ese puerto en lugar del puerto 22? La salida de iptables -L -v -n: Chain fail2ban-ssh (1 references) pkts bytes target prot opt...

18
Compartir IPs prohibidas fail2ban

Estoy usando fail2ban en todos los servidores con servicios visibles públicamente y me pregunto: ¿Hay una manera fácil de compartir IP prohibidas entre los hosts que controlo? ¿Existe algún servicio que recopile y publique esos datos? He recibido innumerables intentos de inicio de sesión desde...

17
Fail2Ban: ya prohibido?

Tengo Fail2Ban ejecutándose en mi servidor Centos. (Configuración a continuación) En mis var / log / messages noté algo realmente extraño: Jun 19 12:09:32 localhost fail2ban.actions: INFO [postfix] 114.43.245.205 already banned Configuré Fail2Ban para agregar la IP prohibida a iptables. Mi...

16
Prohibición de direcciones IPv6

Actualmente estoy acostumbrado a usar herramientas como fail2ban para mantener el tráfico no deseado lejos de mis servidores al prohibir las direcciones IPv4: demasiadas entradas de registro incorrectas por IP, prohíban la IP. Sin embargo, cuando el mundo complete la migración a IPv6, la...

12
Instalación desde EPEL en Amazon EC2

Estoy tratando de instalar fail2ban en nuestro Amazon EC2 Linux AMI (CentOS). Sé que fail2ban está en el EPEL, así que hice lo siguiente: wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm sudo rpm -Uvh epel-release*rpm Sin embargo, cuando hago eso recibo el siguiente...

11
Fail2Ban desbloquear ipaddress

Estoy tratando de desbloquear una dirección IP sin reiniciar Fail2Ban cada vez, ¿cuál es la mejor manera de hacerlo? ¿O puedes señalarme en la dirección de una guía útil? Como puede ver a continuación, la dirección IP que estoy tratando de eliminar es: 89.31.259.161 # iptables -L -n Chain...

11
¿es seguro fail2ban? ¿Mejor usar claves ssh?

Tengo dudas sobre si debo usar la autenticación de clave al iniciar sesión en SSH, o simplemente elegir fail2ban + ssh (inicio de sesión raíz deshabilitado). ¿Es seguro fail2ban o es realmente mejor seguir adelante y generar claves y configurarlas en todas mis máquinas cliente que necesitan...

10
¿Por qué fail2ban no prohíbe este ataque?

Tengo fail2ban instalado para prohibir los intentos de fuerza bruta en la contraseña ssh. Existen requisitos comerciales para no deshabilitar la autenticación de contraseña en esta máquina. fail2ban se instaló usando el mismo libro de cocina del chef que efectivamente prohíbe los ataques ssh en...