+34 911 599 883

+34 911 895 172

Instalación fail2ban en servidores Proxmox

Hemos realizado la instalación de fail2ban en los servidores proxmox.
Este sistema registra los logins fallidos y bloquea la IP del atacante.
Aparte de los accesos SSH, lo he configurado para que monitorize los login via web

El registro de baneos está en:
/var/log/fail2ban.log

 

## Instalación Fail2Ban en Proxmox

### 1. Instalamos el paquete fail2ban

apt-get install fail2ban

### 2. Definicion de log para proxmox

cat <<EOF>> /etc/fail2ban/jail.local
[proxmox]
enabled = true
port = https,http,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
# 10 hour
bantime = 36000
EOF

### 3. Filtro fail2ban para proxmox

cat <<EOF> /etc/fail2ban/filter.d/proxmox.conf
[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =
EOF

### 4. Reiniciar fail2ban

systemctl restart fail2ban

### 5. Comprobar funcionamiento

fail2ban-regex /var/log/daemon.log /etc/fail2ban/filter.d/proxmox.conf
tail -f /var/log/fail2ban.log

2 comentarios en “Instalación fail2ban en servidores Proxmox”

  1. Humberto Martinez

    Buenas tardes, gracias por la explicacion, tengo una pregunta el fail2ban es compatible con el proxmox 5?

Los comentarios están cerrados.