Fail2ban es una herramienta imprescindible para montar un servidor web hoy en día, si necesitáis saber más sobre ella, este enlace a su Wiki os lo aclara. Pero a veces bloquea a alguien que simplemente se equivoca al teclear una contraseña al intentar acceder al servicio de FTP, SSH o el correo (entrada o salida). Estos son los servicios que principalmente protejo con Fail2Ban y que son susceptibles los clientes de tener problemas con los baneos.

Cuando ocurre que alguien es baneado por escribir mal el usuario/contraseña, la forma más rápida de saber si está o no en lista de baneo es lanzando el comando:

Y si aparece la IP del usuario en una lista como:

Sólo tenemos que quitarla de esa lista con la instrucción:

Si además, es un usuario que tiene IP estática y regularmente se va a conectar, podemos añadirlo a la lista blanca en el archivo /etc/fail2ban/jail.conf, poniendo la IP en el parámetro

 

 

 

Comparte!
Share

0 comments

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: