19/09/13

Instalacion y configuracion de Fail2ban - Taringa!

Identificarme

Buscar...

Posts
Inicio

Comunidades
Destacados

Msica

Juegos

TOPs

Global

Novatos

LINUX Y GNU | HACE MS DE 8 MESES

piruo7

Instalacion y configuracion de Fail2ban

Windows Server 2012
www.microsoft.com/Windows-Server

115 Seguidores 2.646 Puntos 47 Posts

Aumente la eficiencia de sus procesos. Prueba gratuita

Elite

Hola amigos de T! Bueno hoy voy a compartir con ustedes una pequea guia para instalar y configurar Fail2ban en Debian. Ok empecemos..!

Instalacion y configuracion de Fail2ban

Post Relacionados
LINUX Y GNU

Algunos repositorios para Debian 7

LINUX Y GNU

ArchLinux y Debian GNU/Linux. Dos pesos pesados

Fail2ban es una aplicacin escrita en Python para la prevencin de intrusos en un sistema, que se basa en la penalizacin de conexin (bloquear conexin) a los orgenes que intentan accesos por fuerza bruta. Se distribuye bajo la licencia GNU y tpicamente funciona en todos los sistemas POSIX que tengan interfaz con un sistema de control de paquetes o un firewall local. Ms info... Instalacion

LINUX Y GNU

Servidor web en Debian

LINUX Y GNU

ClamAV el antivirus libre

Avisos Taringa!
a p t g e ti n s t a l lf a i l 2 b a n

Social, annimo, sencillo

sayat.me Comparte con la gente y descubre lo que realmente piensan de ti!

Configuracion Para configurar fail2ban tenemos que acceder a los archivos ubicados en en/etc/fail2ban/. El archivo principal y el que vamos a configurar en este post en jail.conf Les dejo un pequeo listado con las palabras y definiciones mas comunes que vamos a encontar en este archivo: ignoreip : IP que deseamos que ignore fail2ban bantime : Tiempo que tendra que esperar el usuario que supero la cantidad maxima de logueos (segundos) maxretry : Numero de intentos de logeo. destemail: Direccin de correo donde nos enviar las nuevas alertas (se debe tener configurado un SMTP) action : Simboliza la manera en que iptables aplicara las reglas enable : Activa o desactiva la verificacin del servicio para Fail2ban (TRUE , FALSE) port : Nombre del servicio que est relacionado con el puerto por ejemplo "ssh" logpath : Ruta donde se ubicaran los ficheros Logs para ver toda la informacin segn cual sea el servicio.

Queres escuchar Jazz?

www.Taringa.net/musica Descubr nuevas bandas, nueva msica.

Bueno empecemos a modificar el archivo jail.conf Ahora modificaremos la siguiente linea para agregar el correo de destino para las notificaciones de fail2ban, en

www.taringa.net/posts/linux/16108207/Instalacion-y-configuracion-de-Fail2ban.html

1/4

19/09/13
caso de no estar presente en el archivo la podemos agregar.

Instalacion y configuracion de Fail2ban - Taringa!

d e s t e m a i l=p i r u o 7 @ d e b i a n . c o m

Es recomendable que agreguemos en la linea ignoreip nuestra ip local, o la de algun servidor con el que podamos conectar en caso de que por error nos bloqueemos nosotros mismos:

i g n o r e i p=1 2 7 . 0 . 0 . 1

Buscar la siguiente linea y establecer el tiempo de prohibicion:

b a n t i m e=6 0 0

Proteger el servidor SSH contra intentos de accesos fallidos:

[ s s h ] e n a b l e d=t r u e p o r t f i l t e r =s s h =s s h d

l o g p a t h =/ v a r / l o g / a u t h . l o g m a x r e t r y=6

Habilitar proteccion para Apache:

[ a p a c h e ] e n a b l e d=t r u e p o r t =h t t p , h t t p s f i l t e r =a p a c h e a u t h l o g p a t h =/ v a r / l o g / a p a c h e * / * e r r o r . l o g m a x r e t r y=6

Habilitar proteccion para vsftpd:

[ v s f t p d ] e n a b l e d =t r u e p o r t f i l t e r =f t p , f t p d a t a , f t p s , f t p s d a t a =v s f t p d

l o g p a t h =/ v a r / l o g / v s f t p d . l o g m a x r e t r y=4

Tambien podemos habilitar y configurar la proteccion otros servicios como, Nginx, qmail, proftpd, sasl, asterisk, postfix, courier, Bind, etc. Reiniciareamos Fail2ban

/ e t c / i n i t . d / f a i l 2 b a nr e s t a r t

Probar la configuracion

f a i l 2 b a n c l i e n td

www.taringa.net/posts/linux/16108207/Instalacion-y-configuracion-de-Fail2ban.html

2/4

19/09/13

Instalacion y configuracion de Fail2ban - Taringa!

El comando anterior vertera la configuracion y mostrara los errores de la misma Monitorear el registro de Fail2ban:

t a i lf/ v a r / l o g / f a i l 2 b a n . l o g

Si quieren monitorear el servicio SSH lo que tiene que hacer es lo siguiente:

t a i lfv a r / l o g / a u t h . l o g

La ruta del archivo cambia dependiendo a la configuracion que ustedes pusieron. Nota: si me olvide de algo en el post o hay algo mal detallado no duden en avisame. Tambien quiero aclarar que esta es una configuracion basica y todo lo que se realizo en el post fue probado en Debian 6.

Bueno amigos esto es todo por hoy y espero que les sea util...

Fuentes de Informacin
El contenido del post es de mi autora, y/o, es un recopilacin de distintas fuentes.

Tags
apache GNU debian ssh ftp Linux Postfix fail2ban

Compartir

Dar puntos

+10

95 Puntos
Votos: 14 - T! score: 7 / 10

Seguir

A favoritos

16
Favoritos

787
Visitas

1
Seguidores

LINUX Y GNU

LINUX Y GNU

LINUX Y GNU

LINUX Y GNU

cosas que hacer despus de instalar debian lenny

La mejor para web para instalar Apache en linux

Lista de Repositorios Repositorios Para Debian GNU/LInux Deban 7.0 Wheezy

3 comentarios
@guillermogalvanb hace 8 meses Buena info +10 @ingente20 hace 8 meses gracias por la info @Hugo1954 hace 4 meses +1 +2 Excelente

www.taringa.net/posts/linux/16108207/Instalacion-y-configuracion-de-Fail2ban.html

3/4

19/09/13

Instalacion y configuracion de Fail2ban - Taringa!

LINUX Y GNU

LINUX Y GNU

LINUX Y GNU

LINUX Y GNU

LINUX Y GNU

LINUX Y GNU

Te queras pasar a Ubuntu? sta es tu oportunidad +Yapa

[Megapost] Ubuntu 12.04 LTS, Instalacion y Que hacer despues

Instalar Arch Linux Todo tipo de paso a paso (para manuales de principantes)-parte 1 informtica [hacking] [programacion

recicle una notebook Por qu Linux? , y mira como quedo.

Buscar...

Ir al cielo

Anunciar

Ayuda

Protocolo

Desarrolladores

Denuncias

Report Abuse - DMCA

Trminos y condiciones

Privacidad de datos

Reportar bug

www.taringa.net/posts/linux/16108207/Instalacion-y-configuracion-de-Fail2ban.html

4/4