Cómo Fail2ban con Shorewall

Fail2ban relojes archivos de registro para detectar signos de intentos de acceso y apoya acciones configurables. La línea de la playa de Firewall, con frecuencia conocida como Shorewall, es un programa de construcción de servidor de seguridad de alto nivel. soportes Fail2ban usando Shorewall para bloquear los ataques, pero hay que configurarlo.

Instrucciones

1 Abrir un terminal, como Konsole en KDE, Gnome o terminal en XTerm.

2 Tipo de "su -" sin las comillas y presione la tecla "Enter". Cuando se le solicite, introduzca la contraseña del usuario root.

3 Abra un editor de texto en la línea de comandos y editar /etc/fail2ban/jail.conf. Vim y nano están instalados en la mayoría de los sistemas. Por ejemplo, escriba lo siguiente para editar el archivo en Nano:

/etc/fail2ban/jail.conf nano

4 Busque la sección [DEFAULT] del archivo.

5 Cambiar el parámetro banaction de Shorewall:

banaction = Shorewall

6 Guarde el archivo y salga del editor.

7 Abra el editor de nuevo para editar el archivo de /etc/shorewall/shorewall.conf:

/etc/shorewall/shorewall.conf nano

8 Cambiar el parámetro en No BLACKLISTNEWONLY como esto:

BLACKLISTNEWONLY = No

9 Guarde el archivo y salga del editor.