De Wiki inetshell
Saltar a: navegación, buscar
(Configuración para SSH)
(Operaciones con Fail2ban)
 
(No se muestra una edición intermedia del mismo usuario)
Línea 35: Línea 35:
 
fail2ban-client status
 
fail2ban-client status
 
fail2ban-client status sshd
 
fail2ban-client status sshd
 +
</pre>
 +
 +
* Desbloquear una IP
 +
https://bobcares.com/blog/fail2ban-unban-ip/
 +
 +
<pre>
 +
fail2ban-client set sshd unbanip 192.168.1.1
 
</pre>
 
</pre>

Revisión actual del 23:52 12 ago 2019

https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-fail2ban-on-centos-7

Instalación

Instalación sobre CentOS / RHEL

  • Instalar y habilitar fail2ban:
yum install epel-release
yum install fail2ban
systemctl enable fail2ban

Configuración para SSH

  • Configurar fail2, agregar al archivo /etc/fail2ban/jail.local:
[DEFAULT]
# Ban hosts for one hour:
bantime = 3600

# Override /etc/fail2ban/jail.d/00-firewalld.conf:
banaction = iptables-multiport

[sshd]
enabled = true
  • Aplicar cambios:
systemctl restart fail2ban

Operaciones con Fail2ban

  • Visualizar hosts bloqueados:
fail2ban-client status
fail2ban-client status sshd
  • Desbloquear una IP

https://bobcares.com/blog/fail2ban-unban-ip/

fail2ban-client set sshd unbanip 192.168.1.1