Configurar Fail2ban en VestaCP

Configurar Fail2ban en VestaCP.

La configuración de Fail2ban es bastante simple, de echo ya hablamos de esta fabulosa herramienta en varios artículos.

Si eres usuario del panel de control VestaCP, ya sabes que Fail2ban viene preinstalado y totalmente configurado de forma predeterminada.

 

Esta es la configuración por defecto de fail2ban en VestaCP.

[ssh-iptables]
enabled = true
filter = sshd
action = vesta[name=SSH]
logpath = /var/log/secure
maxretry = 5

[vsftpd-iptables]
enabled = false
filter = vsftpd
action = vesta[name=FTP]
logpath = /var/log/vsftpd.log
maxretry = 5

[exim-iptables]
enabled = true
filter = exim
action = vesta[name=MAIL]
logpath = /var/log/exim/main.log
maxretry = 5

[dovecot-iptables]
enabled = true
filter = dovecot
action = vesta[name=MAIL]
logpath = /var/log/dovecot.log
maxretry = 5

[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysqld.log
maxretry = 5

[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
maxretry = 5

 

A mi parecer… se permiten demasiados intentos de abuso en algunos aspectos, y lo que es peor… no permite definir el tiempo de bloqueo que por defecto son 10 minutos.

La solución es sencilla, le agregaremos un “findtime“, por ejemplo:

Los intentos de abuso o acceso se cambian en “maxretry“, por ejemplo:

Estas modificaciones las puedes realizar desde tu consola / terminal, o bien de manera gráfica desde el propio VestaCP.

En consola:

En modo gráfico:

 

Como final de esta pequeña ayuda sobre como configurar fail2ban en VestaCP, te dejo una configuración demo (puedes copiar y pegar) que se ajusta a una mayor realidad de como proteger un servidor con VestaCP.

[ssh-iptables]
enabled = true
filter = sshd
action = vesta[name=SSH]
logpath = /var/log/secure
findtime = 600
maxretry = 3

[vsftpd-iptables]
enabled = true
filter = vsftpd
action = vesta[name=FTP]
logpath = /var/log/vsftpd.log
findtime = 600
maxretry = 3

[exim-iptables]
enabled = true
filter = exim
action = vesta[name=MAIL]
logpath = /var/log/exim/main.log
findtime = 600
maxretry = 3

[dovecot-iptables]
enabled = true
filter = dovecot
action = vesta[name=MAIL]
logpath = /var/log/dovecot.log
findtime = 600
maxretry = 3

[mysqld-iptables]
enabled = false
filter = mysqld-auth
action = vesta[name=DB]
logpath = /var/log/mysqld.log
findtime = 600
maxretry = 3

[vesta-iptables]
enabled = true
filter = vesta
action = vesta[name=VESTA]
logpath = /var/log/vesta/auth.log
findtime = 600
maxretry = 3

 

Configurar Fail2ban en VestaCP
4.8 (95%) 4 Votos

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.