He instalado recientemente la aplicación fail2ban para debían squeeze en una maquina que hace de firewall/proxy, ahora si alguno ha tenido la oportunidad de usarlo, pudiera aclarar las siguientes dudas:
una vez instalado, se desea "banear" las ip que intenten hacer mas de 3 intentos fallidos mediante ssh al puerto 2222 del servidor en cuestión he intentado hacerlo (equivocarme intencionalmente mas de 3 veces desde ssh - desde la wan) a ver si me impide luego la conexion a la ip del servidor desde las afueras de la lan pero solo me reporta en el log (/var/log/auth.log) los intentos faillidos y en un nuevo intento me deja conectar satisfactoriamente.. esto esta bien? *Nota: *uso shorewall como firewall.. ¿el software fail2ban deberia hacer alguna especie de regla que no me permita conectarme a la ip del servidor despues de los 3 intentos fallidos ? o solamente deberia ¿dejarme en los logs el reporte de lo ocurrido? la config actual que poseo para el fail2ban es la siguiente anexa: gracias a todos por su tiempo y ganas de ayudar,. -- =============== Debian is 'the rock upon which Ubuntu is built'. Linux User # 483582 Blog: http://linuxdesdevenezuela.blogspot.com Skype: skorkyduarte Móvil: +58.0412.804.34.67 ====================
jail.conf
Description: Binary data
