Fail2ban

Como desbanear una IP

Actualizaciones:

03/04/15:

vi /etc/fail2ban/filter.d/apache-auth.conf

#Agregar debajo de failregex (ya hay una regla establecida), con una tabulación
[[]client <HOST>[]] (Digest: )?user .* (authentication failure|not found|password mismatch)

service fail2ban restart
#Añadir la siguiente linea de código en la regla “actionstart” en el fichero de configuración utilizado como acción de bloqueo por defecto (“iptables-multiport”)
vi /etc/fail2ban/action.d/iptables-multiport.conf

cat /etc/fail2ban/ip.blacklist | while read IP; do iptables -I fail2ban-<name> 1 -s $IP -j DROP; done

#Añadir manualmente las IPs infractoras, una por linea, en el fichero que tendrás que crear la primera vez:
vi /etc/fail2ban/ip.blacklist

service fail2ban restart

« Linux

Si no se indica lo contrario, el contenido de esta página se ofrece bajo Creative Commons Attribution-ShareAlike 3.0 License