Wiki

Herramientas de usuario

Herramientas del sitio

Traza: seguridad-servidores
tutorial:seguridad-servidores

¡Esta es una revisión vieja del documento!

fail2ban

Si hay 5 intentos fallidos de conexión desde la misma IP dentro del tiempo definido por findtime, esa IP será baneada.
maxretry = 5 (número máximo de intentos)
bantime: duración del banneo en segundos
findtime = 600 (10 minutos).
Si se detectan 5 intentos fallidos dentro de esos 10 minutos, se aplicará el baneo 

sudo apt install fail2ban  
sudo nano /etc/fail2ban/jail.local
 
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 3600
findtime = 600
 
sudo systemctl restart fail2ban
xz@equipo:$ sudo fail2ban-client status sshd
Status for the jail: sshd
|- Filter
|  |- Currently failed:	1
|  |- Total failed:	2
|  `- File list:	/var/log/auth.log
`- Actions
   |- Currently banned:	0
   |- Total banned:	1
   `- Banned IP list:	
xz@equipo:$
tutorial/seguridad-servidores.1747066582.txt.gz · Última modificación: 2025/05/12 18:16 por truper

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution 4.0 International
CC Attribution 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Run on Debian Driven by DokuWiki