[CentOS-es] Proteger http con fail2ban

Rodrigo Pichiñual Norin rodrigo.pichinual en gmail.com
Mie Oct 2 17:14:16 UTC 2013


Hola a todos.


Tengo instalado fail2ban en centos 6.3

Logre entender como proteger SSH en caso de ataques de fuerza bruta.


banntime=600

[ssh-iptables]
enabled  = true
filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
mail-whois[name=SSH, dest=mimail en dominio.cl,
sender=fail2ban@<fail2ban en latitud33.cl>
dominio.cl]
logpath  = /var/log/secure
maxretry = 5

Esto bloquea a una ip el accesso mediante SSH después de 5 intentos
fallidos (bloque la ip durante 600 seg).

lo probé y funciona.

pero ahora quiero proteger mi servidor web (apache httpd).

pero no se como hacerlo.

en ssh el maxretry es 5(intentos antes de bloquear) en un servidor web esto
debería ser mucho mas mayor (nro de transacciones de un web server siempre
es mas alto)


Orientación..gracias


Más información sobre la lista de distribución CentOS-es