Y esto sirve tanto para SSH como para otros servicios que estemos protegiendo con fail2ban. Fail2ban básicamente parsea los logs de diversos servicios en busca de determinados patrones de ataque. Si los encuentra, aplica una regla de bloqueo (por defecto en iptables) de dicho servicio para la IP o IPs infractoras. Si por ejemplo se… Leer más »
Buscando temas relacionados con el soporte de IPv6 en Failban, que de momento ya sabemos que no tiene, acabé dando con una alternativa llamada SSHGuard escrita completamente en lenguaje C.
Buenas noticias para los administradores que utilicen el famoso programa para monitorizar y banear IPs. Hasta ahora, Fail2ban era capaz de actuar nativamente sólo en el ámbito de direccionamiento IPv4 y el soporte para IPv6 no era más que experimental. Las peticiones para añadir este soporte nativo para IPv6 no son precisamente de ayer, ya… Leer más »
Haciendo unas sencillas pruebas con las expresiones regulares que trae de serie Fail2ban, me encontré que para el jail de ModSecurity no encontraba ninguna ocurrencia de error en los logs de Apache. Sin embargo en éstos sí había entradas de bloqueos realizados por ModSecurity que tendrían que hacer saltar el trigger correspondiente en Fail2ban para… Leer más »