Fail 2 Ban
¿QUÉ ES?
Es una aplicación de Linux que permite bloquear direcciones IP dependiendo de la configuración que realices.
¿CÓMO FUNCIONA?
- Configurar el servicio. Hay que crear un archivo en la ruta que suele ser /etc/fail2ban/jail.d/ con el nombre que queramos como fakessh.conf .
[fakessh]
enabled = true
filter = fakessh
action = iptables-host-and-docker
logpath = /home/miguel/proyectos/fakessh/auth.log
maxretry = 1
bantime = 604800 # Tiempo ban en segundos- Configurar la acción. Hay que crear un archivo en la ruta que suele ser /etc/fail2ban/action.d/ con el nombre que hayamos puesto en la configuración anterior en este caso iptables-host-and-docker.conf .
[Definition]
actionstart = :
actionstop = :
actionban = iptables -I INPUT -s <ip> -j REJECT
iptables -I DOCKER-USER -s <ip> -j REJECT
actionunban = iptables -D INPUT -s <ip> -j REJECT
iptables -D DOCKER-USER -s <ip> -j REJECT- Reiniciar el servicio. En Ubuntu se usa el comando:
sudo systemctl restart fail2ban.service¿COMANDOS COMUNES?
- fail2ban-client status
- fail2ban-client status nombreservicio
- fail2ban-client set nombreservicio banip direcciónIP
- fail2ban-client set nombreservicio unbanip direcciónIP
- fail2ban-client set nombreservicio addignore direcciónIP
- fail2ban-client set nombreservicio delignoreip direcciónIP