[CentOS-es] Shorewall actions autoban ssh
Carlos Martinez
camarti en gmail.com
Sab Oct 1 00:15:50 UTC 2016
Saludos.
Usa fail2ban con shorewall. La configuración es bastante sencilla en
fail2ban para centos 5, 6 y 7:
[ssh]
enabled = true
filter = sshd
action = shorewall
logpath = /var/log/secure
maxretry = 3
[ssh-ddos]
enabled = true
filter = sshd-ddos
action = shorewall
logpath = /var/log/secure
maxretry = 3
Atte.,
Carlos Andrés Martínez
2016-09-30 16:25 GMT-05:00 Epsilon Minus <theepsilonminus en gmail.com>:
> Estimados,
>
> Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
> ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
>
> Hace un rato que estoy dando vueltas con shorewall como hacerlo con
> las actions pero no logro hacerlo.
>
> Estoy dandole vueltas a la documentación de Shorewall pero no
> encuentro la solución. Seguí un poco el ejemplo que da abajo:
>
> http://shorewall.net/Events.html
>
> Pero me devuelve: WARNING: Log Prefix shortened to
> "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
>
> también estuve leyendo la opción de AutoBL pero no comprendo del todo que
> hacer.
>
> Saludos
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
Más información sobre la lista de distribución CentOS-es