quiero banear intentos de fuerza bruta

roboty · #1 (**permalink**) 09/03/2016, 08:37

Hola estoy bloqueando las ip de fuerza bruta manualmente con iptables, pero me gustaria poder llamar un script bash automaticamente si fallan 5 veces al insertar la contraseña para aceder al servidor.

Hay alguna manera de ejecutar un script bash con iptables por ejemplo si realizan fuerza bruta para loguearse?

Saludos

Carlangueitor · #2 (**permalink**) 09/03/2016, 10:31

Supongo que hay manera, pero ¿has probado fail2ban? Hace exactamente lo que quieres.

Saludos

roboty · #3 (**permalink**) 09/03/2016, 10:51

Cita:

Iniciado por Carlangueitor

Supongo que hay manera, pero ¿has probado fail2ban? Hace exactamente lo que quieres.

Saludos

Hola no lo probe pero ya lo conocia, realmente me gustaria hacerlo sin instalar nada, ya que no quiero gestionar mucha cosa, desde iptables puedo llamar a un script si se detecta conexiones multiples de misma ip?
saludos

roboty · #4 (**permalink**) 09/03/2016, 11:43

A mi solo se me ocurre ejecutar un script cada 2 o 3 segundos (solo por root) y verificar el archivo log y si veo algo anormal bloquearlo o hacer lo que crea oportuno, pero no se si esto es aconsejable estar llamando a un ejecutable cada 2 segundo y mas para leer un archivo tan extenso como son los log, alguna idea para esto?
saludos

roboty · #5 (**permalink**) 10/03/2016, 15:56

Hola al final decidi instalar fail2ban como me comento Carlangueitor, creo que es una buena opcion no sabia que fuera tan poderoso y sencillo, todo me funciona pero las notificaciones de email quiero cambiarlas y no se como debo hacerlo, solo quedria saber que ip se baneo, alguien me puede ayudar para esta configuracion.
saludos.

lauser · #6 (**permalink**) 13/03/2016, 16:45

Al respecto de aplicaciones, echa un vistazo por aqui.

Sobre el mail... revisaste el jail.conf?