Instalando fail2ban

De Wiki Informatica Gobierno Regional
Ir a la navegación Ir a la búsqueda

Instalación de fail2ban[editar]

Este se encuentra en el repositorio RPMFORGE, se debe habilitar.

Para x86_64: 

cd /tmp
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
rpm -Uvh rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
rm -f rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
sed -i s/"enabled = 1"/"enabled = 0"/g /etc/yum.repos.d/rpmforge.repo

Luego se instala fail2ban: 

yum --enablerepo=rpmforge install fail2ban

Configuración de fail2ban[editar]

En primer lugar se debe crear una copia del archivo de configuración: 

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Luego se debe editar el archivo /etc/fail2ban/jail.local: 

[ssh-iptables]

	enabled  = true
	filter   = sshd
	action   = iptables[name=SSH, port=ssh, protocol=tcp]
	           sendmail-whois[name=SSH, dest=operaciones@example.com, sender=fail2ban@NombreDelServidor.example.com]
	logpath  = /var/log/secure
	maxretry = 3

Finalmente es necesario activar el servicio de la siguiente forma: 

chkconfig fail2ban on
service fail2ban start

Referencias[editar]

Obtenido de «https://wiki.gorearaucania.cl/mediawiki/index.php?title=Instalando_fail2ban&oldid=7»