falla2ban
1.1.0 (2024
__ _ _ ___ _
/ _|__ _(_) |_ ) |__ __ _ _ _
| _/ _` | | |/ /| '_ / _` | '
|_| __,_|_|_/___|_.__/__,_|_||_|
v1.1.0.dev1 20??/??/??
Fail2Ban escanea archivos de registro como /var/log/auth.log y prohíbe las direcciones IP que realizan demasiados intentos fallidos de inicio de sesión. Para ello, actualiza las reglas del firewall del sistema para rechazar nuevas conexiones de esas direcciones IP, durante un período de tiempo configurable. Fail2Ban viene listo para leer muchos archivos de registro estándar, como los de sshd y Apache, y se configura fácilmente para leer cualquier archivo de registro de su elección, para cualquier error que desee.
Aunque Fail2Ban puede reducir la tasa de intentos de autenticación incorrectos, no puede eliminar el riesgo que presenta una autenticación débil. Configure los servicios para que utilicen solo mecanismos de autenticación de dos factores o públicos/privados si realmente desea proteger los servicios.
| Desde v0.10, fail2ban admite la coincidencia de direcciones IPv6. |
|---|
Este README es una introducción rápida a Fail2Ban. Puede encontrar más documentación, preguntas frecuentes y CÓMO en la página de manual de fail2ban(1), Wiki, documentación para desarrolladores y el sitio web: https://www.fail2ban.org
Es probable que Fail2Ban ya esté empaquetado para su distribución de Linux y pueda instalarse con un simple comando.
Si su distribución no aparece en la lista, puede instalarla desde GitHub:
Requerido:
Opcional:
Para instalar:
tar xvfj fail2ban-master.tar.bz2
cd fail2ban-master
sudo python setup.py install
Alternativamente, puede clonar el código fuente de GitHub en un directorio de su elección y realizar la instalación desde allí. Elija la rama correcta, por ejemplo, master o 0.11
git clone https://github.com/fail2ban/fail2ban.git
cd fail2ban
sudo python setup.py install
Esto instalará Fail2Ban en el directorio de la biblioteca de Python. Los scripts ejecutables se colocan en /usr/bin y la configuración en /etc/fail2ban .
Fail2Ban debería estar instalado correctamente ahora. Simplemente escribe:
fail2ban-client -h
para ver si todo está bien. Siempre debes usar fail2ban-client y nunca llamar directamente a fail2ban-server. Puede verificar que tiene instalada la versión correcta con
fail2ban-client version
Tenga en cuenta que el script de inicio/servicio del sistema no se instala automáticamente. Para habilitar fail2ban como servicio automático, simplemente copie el script de su distribución desde el directorio files a /etc/init.d . Ejemplo (en un sistema basado en Debian):
cp files/debian-initd /etc/init.d/fail2ban
update-rc.d fail2ban defaults
service fail2ban start
Puede configurar Fail2Ban usando los archivos en /etc/fail2ban . Es posible configurar el servidor utilizando los comandos que le envía fail2ban-client . Los comandos disponibles se describen en la página de manual de fail2ban-client(1). Consulte también las páginas de manual de fail2ban(1) y jail.conf(5) para obtener más referencias.
Ver CONTRIBUCIÓN.md
Envíe felicitaciones al autor original (Cyril Jaquier) o mejor a la lista de correo, ya que Fail2Ban está "impulsado por la comunidad" desde hace años.
Ver archivo GRACIAS.
Fail2Ban es un software gratuito; puede redistribuirlo y/o modificarlo según los términos de la Licencia Pública General GNU publicada por la Free Software Foundation; ya sea la versión 2 de la Licencia o (a su elección) cualquier versión posterior.
Fail2Ban se distribuye con la esperanza de que sea útil, pero SIN NINGUNA GARANTÍA; sin siquiera la garantía implícita de COMERCIABILIDAD o IDONEIDAD PARA UN PROPÓSITO PARTICULAR. Consulte la Licencia pública general de GNU para obtener más detalles.
Deberías haber recibido una copia de la Licencia Pública General GNU junto con Fail2Ban; en caso contrario, escriba a Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110, EE. UU.
