Hemos realizado la instalación de fail2ban en los servidores proxmox.
Este sistema registra los logins fallidos y bloquea la IP del atacante.
Aparte de los accesos SSH, lo he configurado para que monitorize los login via web
El registro de baneos está en:
/var/log/fail2ban.log
## Instalación Fail2Ban en Proxmox
### 1. Instalamos el paquete fail2ban
apt-get install fail2ban
### 2. Definicion de log para proxmox
cat <<EOF>> /etc/fail2ban/jail.local
[proxmox]
enabled = true
port = https,http,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
# 10 hour
bantime = 36000
EOF
### 3. Filtro fail2ban para proxmox
cat <<EOF> /etc/fail2ban/filter.d/proxmox.conf
[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =
EOF
### 4. Reiniciar fail2ban
systemctl restart fail2ban
### 5. Comprobar funcionamiento
fail2ban-regex /var/log/daemon.log /etc/fail2ban/filter.d/proxmox.conf
tail -f /var/log/fail2ban.log

2 respuestas
Buenas tardes, gracias por la explicacion, tengo una pregunta el fail2ban es compatible con el proxmox 5?
Hola Humberto,
Pues en principio, sí.
Un saludo