Antiguo BlogSeguridad

Fail2ban

Fail2ban escanea los logs y banea todas aquellas ips que fallan un determinado número de veces. Este baneo se realiza actualizando el firewall (tipicamente iptables).

$ apt-cache search fail2ban

fail2ban – bans IPs that cause multiple authentication errors

# apt-get install fail2ban

fail2ban se caracteriza por su simplicidad a la hora de configurar la aplicación, ya que sólo tiene un único fichero de configuracón, que se encuentra en  /etc/fail2ban.conf

Referencias:

[fail2ban.org] ~$ Fail2ban How To Español