informatica:sistemas_operativos:linux:administracion:fail2ban
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
| informatica:sistemas_operativos:linux:administracion:fail2ban [2023/12/14 12:06] – tempwin | informatica:sistemas_operativos:linux:administracion:fail2ban [2026/01/16 17:00] (actual) – [SSH] tempwin | ||
|---|---|---|---|
| Línea 29: | Línea 29: | ||
| < | < | ||
| fail2ban-client set sshd unbanip 123.123.123.123 | fail2ban-client set sshd unbanip 123.123.123.123 | ||
| + | </ | ||
| + | |||
| + | ===== SSH ===== | ||
| + | |||
| + | Crear configuración local (NO edites '' | ||
| + | |||
| + | < | ||
| + | cp / | ||
| + | </ | ||
| + | |||
| + | Editamos ''/ | ||
| + | |||
| + | <code ini> | ||
| + | [sshd] | ||
| + | enabled = true | ||
| + | port = 22222 | ||
| + | filter = sshd | ||
| + | logpath = / | ||
| + | backend = systemd | ||
| + | maxretry = 3 | ||
| + | findtime = 10m | ||
| + | bantime = 24h | ||
| + | </ | ||
| + | |||
| + | Qué hace: | ||
| + | |||
| + | * 3 fallos en 10 minutos → ban | ||
| + | * Bloqueo durante 24 horas | ||
| + | * Funciona con journalctl y auth.log | ||
| + | |||
| + | Reiniciar fail2ban: | ||
| + | |||
| + | <code bash> | ||
| + | systemctl restart fail2ban | ||
| + | </ | ||
| + | |||
| + | Ver si ya está bloqueando IPs: | ||
| + | |||
| + | < | ||
| + | fail2ban-client status | ||
| + | fail2ban-client status sshd | ||
| + | </ | ||
| + | |||
| + | Salida típica: | ||
| + | |||
| + | < | ||
| + | Currently banned: 2 | ||
| + | Banned IP list: 45.135.232.92 4.211.84.189 | ||
| </ | </ | ||
informatica/sistemas_operativos/linux/administracion/fail2ban.1702552012.txt.gz · Última modificación: por tempwin