anotaciones que no quiero recordar, ni olvidar

me

Fail2ban lo básico, crear filtros o reglas

Escrito por Alejandro López
Categoría: Linux
Publicado: 06 Marzo 2016
Visto: 5111

Ratio: 3 / 5

Iniciar activoIniciar activoIniciar activoInicio inactivoInicio inactivo
 

Aunque ya he hablado otras veces de fail2ban, hoy me han preguntado lo básico, y aunque no me gusta lo básico, es interesante tener este enlace por ahí.

Donde se crean las reglas, el fichero general donde se nombra una regla, se indica un log, un tiempo, un máximo de intentos, etc:

Mostrar/Ocultar código bash

Ver código
/etc/fail2ban/jail.local

Donde se detallan las reglas, o sea los ficheros que determinan las condifiocnes:

Mostrar/Ocultar código bash

Ver código
/etc/fail2ban/filter.d/NOMBREdeLAregla.conf

Una vez creada una regla o filtro, podemos comprobar su funcionamiento con este comando

Mostrar/Ocultar código bash

Ver código
fail2ban-regex /var/www/dominio/log/RUTAaccessLOGdeLAweb /etc/fail2ban/filter.d/NOMBREdeLAregla.conf

Ver el log de fail2ban, comprobar jails activados o banneos realizados:

Mostrar/Ocultar código bash

Ver código
tail -f /var/log/fail2ban.log

Share
0
comments