El 28 de junio de 2011 10:53, mariodebian
<mariodebian@gmail.com> escribió:
El mar, 28-06-2011 a las 10:32 -0430, skorky duarte escribió:
> He instalado recientemente la aplicación fail2ban para debían squeeze
> en una maquina que hace de firewall/proxy, ahora si alguno ha tenido
> la oportunidad de usarlo, pudiera aclarar las siguientes dudas:
>
> una vez instalado, se desea "banear" las ip que intenten hacer mas de
> 3 intentos fallidos mediante ssh al puerto 2222 del servidor en
> cuestión
>
> he intentado hacerlo (equivocarme intencionalmente mas de 3 veces
> desde ssh - desde la wan) a ver si me impide luego la conexion a la ip
> del servidor desde las afueras de la lan
> pero solo me reporta en el log (/var/log/auth.log) los intentos
> faillidos y en un nuevo intento me deja conectar satisfactoriamente..
> esto esta bien?
>
> Nota: uso shorewall como firewall.. ¿el software fail2ban deberia
> hacer alguna especie de regla que no me permita conectarme a la ip del
> servidor despues de los 3 intentos fallidos ? o solamente deberia
> ¿dejarme en los logs el reporte de lo ocurrido?
>
> la config actual que poseo para el fail2ban es la siguiente anexa:
>
> gracias a todos por su tiempo y ganas de ayudar,.
>
1.- El el archivo jail.conf que adjuntas tiene como puerto del SSH 5850
no el 2222.
2.- Si usas shorewall el action (línea 91 de tu jail.conf) debe ser
shorewall ya que si escribes reglas iptables por encima de shorewall van
a entrar en conflicto.
3.- De paso edita el /etc/shorewall/shorewall.conf
con "BLACKLISTNEWONLY=No" o sólo cerrará las conexiones nuevas, no las
abiertas.
--
Saludos
--
http://mariodebian.com