Configurar fail2ban para SSH

A continuación configuraremos fail2ban con SSH para que a los 5 intentos fallidos de acceso, el usuario sea baneado por una cantidad de tiempo.

Primero proceder a instalar fail2ban. En Centos 8, Almalinux se debe instalar el repositoro Epel.

# yum install epel-release

Luego vamos al directorio de fail2ban

#cd /etc/fail2ban/

copiar jail.conf a jail.local

# cp jail.conf jail.local

Modificar jail.local así

#10 minutos de baneo y 5 intentos

bantime = 10m

findtime = 10m

maxretry = 5

Creamos la jaula de ssh de la siguiente manera:

[sshd]

enabled = true

mode = normal

port = ssh # o el número de puerto personalizado.

logpath = %(sshd_log)s

backend = systemd

enabled = true

Luego se agrega o modificar el archivo, si existe, jail.d/00.system-d.conf

[DEFAULT]

backend=systemd

Reiniciamos el servicio

# systemctl start fail2ban

Cześć!

Comentarios

Entradas populares de este blog

Instalar Queuemetrics desde 0.

Cześć. Queuemetrics a pesar de estar casi personalizada su instalación a Centos, también puede instalarse en otros sistemas operativos, de hecho en cualquier Linux podría hacerse. A continuación describo los pasos para hacerlo. En este demo se usó Suse. Descargar los siguientes paquetes: - Queuemetrics(obviamente XD) link http://queuemetrics.loway.it/download.jsp formato tar.gz - Mysql connector link https://dev.mysql.com/downloads/connector/j/ formato "platform independent" tar.gz debe registrarse previamente. - Tomcat link http://tomcat.apache.org/ formato tar.gz en este manual se instaló la version 8.5.37 - JDK link https://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html formato tar.gz version linux x64 Instalar: - JDK Descomprimir #tar -zxvf jdk-8u201-linux-x64.tar.gz Mover jdk a /usr/local/ #mv jdk1.8.0_201 /usr/local/ - Tomcat Descomprimir #tar -zxvf a

Asterisk con WebRTC, TLS, libsrtp

Cześć !! En esta ocasión vamos a explicar cómo configurar Asterisk para que desde un teléfono web podamos sacar y recibir llamadas. Se usará los siguientes componentes de Asterisk: libsrtp tls Asterisk module http Antes que nada debemos tener un teléfono web(obviamente), en el laboratorio vamos a usar Sipml5 en el siguiente link : https://www.doubango.org/sipml5/call.htm El siguiente paso es instalar libsrtp del enlace: https://github.com/cisco/libsrtp . #git clone https://github.com/cisco/libsrtp.git #cd libsrtp #./configure #make && make install Luego verificamos tener los siguientes módulos activos para compilar en menuconfig de Asterisk: res_crypto res_http_websocket res_srtp Comunmente si res_crypto no está selecionable, le falta la dependencia openssl-devel o su equivalente dependiendo del sistema que tengan. Cuando estemos seguros que están cargados en Asterisk continuamos con la instalación de los certificados locales(Si usa Lets'encrypt omitir la generación de c

GNUDIALER en Asterisk

Hola Como están? GNUDIALER es un software de marcacion predictiva que nos ofrece varios modos, prediccion, modo automatico, modo preview, ademas de incluir un CRM y es muy dinamico. A pesar de que en el mercado existen muchos software de este tipo sean GNU o pagos, GNUDIALER es muy efectivo y lo mejor es GNU. Eso quiere decir que puedes modificarlo con un poco de conocimiento en lenguaje C y asterisk, bueno uno poco no, mucho conocimiento. He usado VICIDIAL en otras ocasiones y es también verdaderamente interesante, sin embargo como todo en este planeta hay ventajas y desventajas. Una de las ventajas que tiene sobre VICIDIAL(hasta el momento he podido observar en VICIDIAL) es que es mucho mas sencillo de administrar via web, puedo tener un numero ilimitado de campos en mi campaña, puedo editar mis scripts ami antojo via web html(teniendo un conocimiento html). Desventajas es q aveces se puede comportar algo inestable si no tengo en cuenta el ratio vs cantidad de lineas vs agentes di

Mundo Linux

Buscar este blog