FAIL2BAN #SSH config

Buen día, aquí les explico como configurar #FAIL2BAN para proteger su servicio de acceso remoto SSH de ataques informáticos DOS y de insistentes/potenciales intrusos del sistema. Al grano lo primero es instalar y copiar el archivo de jaula al archivo de jaula local. Esto se hace por que el principal esta sujeto a cambios por parte de los mantenedores del paquete. Procedemos:

Agregamos los repositorios en este caso de la versión de CentOS  6

rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

Actualizamos la lista de repositorios / Instalamos el software

yum update ;; yum install fail2ban

Copiamos

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Editamos

vi /etc/fail2ban/jail.local

Modificamos los parámetros

ignoreip = 127.0.0.1 ip-servidor
bantime = 3600
findtime = 600
maxretry = 3

Agregamos las reglas de SSH en el archivo de configuración 

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/secure maxretry = 5

Reiniciamos el servicio

service fail2ban restart

Validamos el estado del Firewall

iptables -L


Leave a Comment