en Podcast

Hoy os traigo un capítulo de fail2ban, en el capítulo de hoy os cuento qué es fail2ban, como instalarlo y cómo trabajar con el.

Fail2ban es un software que nos permite banear servicios ante IPs concretas durante un tiempo determinado.

La instalación en Ubuntu 16.04.02 sería:

Y luego podríamos ver los ficheros en:

En esos dos ficheros es donde tendréis los ficheros principales.

En jail2ban.conf definiremos como valores destacados el lugar donde estará el log y cada cuanto se limpiará el sqlite

En jail.conf también tendremos temas interesantes, como por ejemplo la línea de ignoreip (aquí pondremos las IPs en lista blanca), el bantime (el tiempo de baneo)  o el maxretry (el número máximo de intentos de autenticación antes de banear)

En el caso de caer en fail2ban lo veremos con iptables -L -n:

Ahí vemos que la 192.168.88.254 ha sido baneada, para desbanear o bien esperamos que caduque el tiempo de bantime o podemos quitarlo de la lista con el comando

Escribir un comentario

Comentario