Instalación fail2ban en servidores Proxmox

Traigo un agregado de seguridad imprescindible  con la instalación de fail2ban en servidores proxmox.
Este sistema registra los logins fallidos y bloquea la IP del atacante.
Aparte de los accesos SSH, lo he configurado para que monitorize los login via web

El registro de baneos está en:
/var/log/fail2ban.log

Instalación Fail2Ban

1. Instalamos el paquete fail2ban

sudo apt-get install fail2ban

2. Definicin de log para proxmox

touch /etc/fail2ban/jail.local

vim /etc/fail2ban/jail.local
[proxmox]
enabled = true
port = https,http,8006
filter = proxmox
logpath = /var/log/daemon.log
maxretry = 3
# 10 hour
bantime = 36000
3. Filtro fail2ban para proxmox

touch /etc/fail2ban/filter.d/proxmox.conf

vim /etc/fail2ban/filter.d/proxmox.conf
[Definition]
failregex = pvedaemon\[.*authentication failure; rhost=<HOST> user=.* msg=.*
ignoreregex =
4. Reiniciar fail2ban

systemctl restart fail2ban

5. Comprobar funcionamiento

fail2ban-regex /var/log/daemon.log /etc/fail2ban/filter.d/proxmox.conf
tail -f /var/log/fail2ban.log

Espero que os sirva un saludo.

quizás te interesa: https://www.sablerojo.com/comandos-basicos-proxmox/

Manual: https://www.fail2ban.org/wiki/index.php/MANUAL_0_8

Deja una respuesta

Tu dirección de correo electrónico no será publicada.