fail2ban
He instalado recientemente la aplicación fail2ban para debían squeeze en una maquina que hace de firewall/proxy, ahora si alguno ha tenido la oportunidad de usarlo, pudiera aclarar las siguientes dudas:
una vez instalado, se desea "banear" las ip que intenten hacer mas de 3 intentos fallidos mediante ssh al puerto 2222 del servidor en cuestión
he intentado hacerlo (equivocarme intencionalmente mas de 3 veces desde ssh - desde la wan) a ver si me impide luego la conexion a la ip del servidor desde las afueras de la lan
pero solo me reporta en el log (/var/log/auth.log) los intentos faillidos y en un nuevo intento me deja conectar satisfactoriamente.. esto esta bien?
Nota: uso shorewall como firewall.. ¿el software fail2ban deberia hacer alguna especie de regla que no me permita conectarme a la ip del servidor despues de los 3 intentos fallidos ? o solamente deberia ¿dejarme en los logs el reporte de lo ocurrido?
la config actual que poseo para el fail2ban es la siguiente anexa:
gracias a todos por su tiempo y ganas de ayudar,.
--
===============
Debian is 'the rock upon which Ubuntu is built'.
Linux User # 483582
Blog: http://linuxdesdevenezuela.blogspot.com
Skype: skorkyduarte
Móvil: +58.0412.804.34.67
====================
Attachment:
jail.conf
Description: Binary data
Reply to:
- Follow-Ups:
- Re: fail2ban
- From: López Denazis Santiago <vampireofsengir@gmail.com>
- Re: fail2ban
- From: mariodebian <mariodebian@gmail.com>