OVH Community, your new community space.

Securización con Fail2Ban para Servidor Debian Squeeze, utilizado por Proxmox


davidlig
25/07/2012, 14:49
Cita Publicado inicialmente por oceano
Hola davidlig,

No puedo responder a tu pregunta, estoy utilizando cPanel que por cierto, te recomiendo por calentamientos de cabeza con el tiempo ahorrarás.

Un saludo !
Jeje no me di cuenta que habías contestado ya probé y funciona a las mil maravillas, sobre lo de CPanel se bien los quebraderos de cabeza que puede dar Plesk, como he dicho en otros mensajes me han afectado prácticamente todos los bugs de seguridad (proftpd, exploit de las claves, exploit sesiones etc...) porque los señores de parallels se lo han tomado con muucha calma.

El caso es que si podría deshacerme de este panel pero no de mi Debian y veo que no hay soporte oficial para esta distribución, la alternativa que sería directadmin no me convence.

Un saludo.

oceano
20/07/2012, 14:07
Cita Publicado inicialmente por davidlig
Me viene de perlas gracias

Una pregunta ¿alguien lo ha probado con Plesk?

Hola davidlig,

No puedo responder a tu pregunta, estoy utilizando cPanel que por cierto, te recomiendo por calentamientos de cabeza con el tiempo ahorrarás.

Un saludo !

davidlig
19/07/2012, 23:09
Me viene de perlas gracias

Una pregunta ¿alguien lo ha probado con Plesk?

oceano
19/07/2012, 21:28
Securización con Fail2Ban para Servidor Debian Squeeze, utilizado por Proxmox actualmente.

Antes de nada he de comentar que funciona sin problemas con CSF + LFD

1.- Finalidad. Analiza los ficheros .log periódicamente y bloquea según las reglas establecidas aquellas direcciones con la directriz > maxretry (intentos fallidos de conexión). Posteriormente informa mediante un correo.

2.- Instalación: root@12345:~# aptitude install fail2ban whois

3.- Configuración. La documentación de fail2ban aconseja que toda la configuración se realice en archivos con la extensión .local por este motivo:

root@12345:~# cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

4.- Activación/Desactivación de analisis en servicios.

root@12345:~# vim /etc/fail2ban/jail.local
Guardar cambios: Esc , :x , Intro
Salir sin guardar: Esc , :q! , Intro

Nota. Al finalizar de este archivo anteriormente nombrado, indica que no es recomendable poner a " true " , es decir, ON la última opción si no se está completamente seguro e instruido para el funcionamiento de ataques por denegación de servicio.


Muchas gracias.