Instalando fail2ban
Revisión del 21:02 16 dic 2015 de Soporte Gobierno Regional de La Araucanía (discusión | contribs.) (Página creada con «== Instalación de fail2ban == Este se encuentra en el repositorio RPMFORGE, se debe habilitar. Para x86_64: cd /tmp wget http://pkgs.repoforge.org/rpmforge-release/rp...»)
Instalación de fail2ban[editar]
Este se encuentra en el repositorio RPMFORGE, se debe habilitar.
Para x86_64:
cd /tmp wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm rpm -Uvh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm rm -f rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm sed -i s/"enabled = 1"/"enabled = 0"/g /etc/yum.repos.d/rpmforge.repo
Luego se instala fail2ban:
yum --enablerepo=rpmforge install fail2ban
Configuración de fail2ban[editar]
En primer lugar se debe crear una copia del archivo de configuración:
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
Luego se debe editar el archivo /etc/fail2ban/jail.local:
[ssh-iptables] enabled = true filter = sshd action = iptables[name=SSH, port=ssh, protocol=tcp] sendmail-whois[name=SSH, dest=operaciones@example.com, sender=fail2ban@NombreDelServidor.example.com] logpath = /var/log/secure maxretry = 3
Finalmente es necesario activar el servicio de la siguiente forma:
chkconfig fail2ban on service fail2ban start