[CentOS-es] Consulta Fail2ban envio de notificacion
David González Romero
dgrvedado en gmail.com
Jue Sep 26 18:18:58 UTC 2013
Tips:
Yo soy partidario de cerrar el acceso al puerto 22, y poner SSH a escuchar
por otro puerto no conocido.
Yo uso Fail2Ban más que nada para monitoreo de otras cosas. Lo otro es
rkhunter que te servirá mejor para tener un criterion más claro de tu
sistema de ficheros.
Por demás para restringir acceso no hay nada mejor que IPtables...
Saludos,
David
El 26 de septiembre de 2013 13:22, Rodrigo Pichiñual Norin <
rodrigo.pichinual en gmail.com> escribió:
> Hola todos:
>
> Acabo de instalar FAIL2BAN para bloquear acceso mediante ssh a posibles
> intrusos.
>
>
> funciona bien-..pero no consigo que envié notificación a mas de un email
> cuando alguien esta intentando entrar a nuestro server.
>
> esta es la configuración de la protección ssh-iptables:
>
> [ssh-iptables]
>
> enabled = true
> filter = sshd
> action = iptables[name=SSH, port=ssh, protocol=tcp]
> mail-whois[name=SSH, dest=rodrigo en gmail.com, sender=
> rodrigo en latitud33.cl]
> logpath = /var/log/secure
> maxretry = 5
>
>
> alguien sabe como agregar otra cuenta para que se le envie un mail???
>
>
> Gracias
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es