Diferencias

Muestra las diferencias entre dos versiones de la página.

--- public:recetas:gnulinux:fail2ban [2018/02/04 17:50] – creado mperez
+++ public:recetas:gnulinux:fail2ban [2024/02/20 08:46] (actual) – [Instalación de fail2ban para evitar ataques de fuerza bruta] mperez
@@ Línea 17: / Línea 17: @@
 </code>
-El fichero ''/etc/fail2ban/jail.conf'' permite configurarlo. Para alargar o acortar el tiempo que un host está bloqueado se utiliza el parámetro ''bantime'' indicando el tiempo en segundos.
+<note important>Es mejor copiar el fichero ''/etc/fail2ban/jail.conf'' a ''/etc/fail2ban/jail.local'' y hacer las modificaciones sobre este último
+  cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
+</note>
+En Debian 12 da un problema  al arrancarlo, cambiar en ''/etc/fail2ban/jail.local'', en el apartado ''[sshd]''
+<code>
+#mpf begin
+#backend = %(sshd_backend)s
+backend=systemd
+enabled = true
+#mpf end
+</code>
+El fichero ''/etc/fail2ban/jail.local'' (o ''/etc/fail2ban/jail.conf'') permite configurarlo. Para alargar o acortar el tiempo que un host está bloqueado se utiliza el parámetro ''bantime'' indicando el tiempo en segundos.
 <code bash>
@@ Línea 90: / Línea 108: @@
 https://www.digitalocean.com/community/tutorials/how-fail2ban-works-to-protect-services-on-a-linux-server
+===== Bloquear y desbloquear IPs =====
+Para desbloquear una IP
+<code bash>
+fail2ban-client set sshd unbanip 152.138.27.33
+</code>
+Para bloquear una IP
+<code bash>
+fail2ban-client set sshd banip 152.138.27.33
+</code>
+===== openvpn =====
+Este parece que funciona:
+https://peaksandprotocols.com/mitigating-an-openvpn-brute-force-attack-with-fail2ban-on-edgerouter/
+Este de la web oficial es similar pero no «banea» (puede que sea tema de versiones):
+https://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_OpenVPN
+Otros que no he probado:
+https://shankerbalan.net/blog/block-failed-openvpn-logins-with-fail2ban/
+https://sourceforge.net/p/fail2ban/mailman/message/28865464/