Instalación fail2ban en servidores Proxmox

Hemos realizado la instalación de fail2ban en los servidores proxmox.
Este sistema registra los logins fallidos y bloquea la IP del atacante.
Aparte de los accesos SSH, lo he configurado para que monitorize los login via web

El registro de baneos está en:
/var/log/fail2ban.log

 

## Instalación Fail2Ban en Proxmox

### 1. Instalamos el paquete fail2ban

apt-get install fail2ban

### 2. Definicion de log para proxmox

cat <<EOF>> /etc/fail2ban/jail.local
[proxmox]
enabled = true
port = https,http,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
# 10 hour
bantime = 36000
EOF

### 3. Filtro fail2ban para proxmox

cat <<EOF> /etc/fail2ban/filter.d/proxmox.conf
[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =
EOF

### 4. Reiniciar fail2ban

systemctl restart fail2ban

### 5. Comprobar funcionamiento

fail2ban-regex /var/log/daemon.log /etc/fail2ban/filter.d/proxmox.conf
tail -f /var/log/fail2ban.log

2 comentarios sobre “Instalación fail2ban en servidores Proxmox

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *