Hemos realizado la instalación de fail2ban en los servidores proxmox.
Este sistema registra los logins fallidos y bloquea la IP del atacante.
Aparte de los accesos SSH, lo he configurado para que monitorize los login via web
El registro de baneos está en:
/var/log/fail2ban.log
## Instalación Fail2Ban en Proxmox
### 1. Instalamos el paquete fail2ban
apt-get install fail2ban
### 2. Definicion de log para proxmox
cat <<EOF>> /etc/fail2ban/jail.local
[proxmox]
enabled = true
port = https,http,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
# 10 hour
bantime = 36000
EOF
### 3. Filtro fail2ban para proxmox
cat <<EOF> /etc/fail2ban/filter.d/proxmox.conf
[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =
EOF
### 4. Reiniciar fail2ban
systemctl restart fail2ban
### 5. Comprobar funcionamiento
fail2ban-regex /var/log/daemon.log /etc/fail2ban/filter.d/proxmox.conf
tail -f /var/log/fail2ban.log
2 comentarios en “Instalación fail2ban en servidores Proxmox”
Buenas tardes, gracias por la explicacion, tengo una pregunta el fail2ban es compatible con el proxmox 5?
Hola Humberto,
Pues en principio, sí.
Un saludo